企業が利用するセキュリティシステムを24/365の体制でセキュリティアナリストが監視を行うサービス「マネージドセキュリティサービス(MSS)」。
企業の部門担当でもシステムの運用や死活監視を行うことは可能だ。しかし、セキュリティ全体の管理となると、近年の更新速度の速さやそれに対処する専属メンバー、ログ監視のリソース確保の難しさなどから、企業だけで対応することが現実的ではなくなってきた。
そんななかあらためて注目を集めているのがMSSだ。最近は、CSIRTの構築・強化といった経営目的の実現のために、監視チーム(SOC)としてMSSを利用するケースも出てきている。
本資料は、そうした新しいMSSの使い方を解説したホワイトペーパーだ。CSIRTとの連携や、「入口・出口対策」「内部対策」「クラウドセキュリティ」「Webサイトセキュリティ」という4つのケースごとにどうMSSを活用すればよいかを具体的に示している。MSSの活用に生かしてほしい。
ホワイトペーパー