本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、日本ユニシスが提供する「マネージド・セキュリティ・サービス(MSS)」を取り上げる。
ニューノーマル時代のサイバーセキュリティ経営へ
日本ユニシスは先頃、企業に求められるサイバーセキュリティ経営を統合的に実現する「マネージド・セキュリティ・サービス」の提供を開始すると発表した。
MSSとは、経験豊富なセキュリティ専門家が企業のサイバーセキュリティ体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するアウトソーシングサービスである。
企業にとって情報漏えいなどのサイバーリスク対策が事業継続における最重要課題となってきている中で、日本ユニシスのMSSは幅広い防御対象範囲を専任の担当者がワンストップで監視し、対応を支援。また、「ゼロトラストアーキテクチャ」の採用により、企業のIT運用をさらに強力に支援し、ニューノーマル時代のサイバーセキュリティ経営を実現するとしている。
ゼロトラストアーキテクチャは、最近の情報セキュリティ分野における重要なキーワードだが、同社の説明が分かりやすかったので、以下にそのまま記しておく。
「組織の中と外との間にファイアウォールなどの機器で壁を作り、その中を安全と見なす今までの『境界型セキュリティ』では、ログインIDやパスワードを第三者に奪われ、一度でも侵入を許してしまうと、その後の対策が難しくなる。この弱点を補い、全てのアクセスを信頼せず、常に利用者を認証し、監視の上でシステムの利用を許すという構造を持っているのがゼロトラストアーキテクチャだ。たとえ認証を突破されても、重要情報へのアクセスを制限したり、ネットワーク内での侵入者の行動を把握し、必要に応じて対処したりできる」
同社のMSSは、経済産業省や情報処理推進機構(IPA)が策定した「サイバーセキュリティ経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだビジネス上の実用性が高いサービスとなっている。
図1および表1に示すように、「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティ経営への対策を管理し実行することで、経営者や最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、情報セキュリティ担当者を包括的に支援する。
マネージド・セキュリティ・サービス(MSS)の全体像(出典:日本ユニシス)
※クリックすると拡大画像が見られます
マネージド・セキュリティ・サービス(MSS)の内容(出典:日本ユニシス)
※クリックすると拡大画像が見られます
