- 2024/02/14
- EDR
サイバーリーズン製品がMSSP事業者にとって扱いやすい理由とは?
Post by : Tomoyuki Higuchi
企業のニーズが増え続けるMSSの業務をいかに効率化するか
昨今サイバー攻撃の脅威がますます高まる中、多くの企業がこれまで以上にセキュリティ対策に力を入れるようになりました。しかしその一方で、セキュリティ人材の絶対数は以前と変わらず不足しており、どの企業もセキュリティ対策を担える人員の確保に苦慮しています。
そこで現在こうした課題を解決するために、企業のセキュリティ関連業務を代行するマネージドセキュリティサービス(MSS)が多くのベンダーから提供されるようになりました。ミック経済研究所が発表した「マネージドセキュリティサービス市場の現状と展望 2023年度版」によると、MSSの市場は2021年度から2023年度にかけて毎年2桁成長を遂げています。
MSSにはさまざまなサービス分野がありますが、中でも「EDR監視・運用サービス」は他の分野と比べて成長率が高く、昨今のEDRに対する注目度の高さを反映していると言えます。弊社が提供する「Cybereason EDR」も国内シェアNo.1のEDR製品として数多くのお客様に導入いただいていますが、その一定数はやはりMSSP(マネージドセキュリティサービスプロバイダー)事業者によって運用されています。
MSSを使うことによって、ユーザー企業は自社のセキュリティ人材不足を補いながら、少ない負担でより強固なセキュリティ対策を実現できます。一方MSSを提供するMSSP事業者にとっては、ユーザーが増えれば増えるほど「セキュリティ製品のテナント」を数多く管理しなければならなくなり、業務負荷はどんどん増大していってしまいます。
具体的には、各ユーザー企業のテナントのアクセス権やセキュリティポリシーを適切に設定・管理したり、インシデント発生時の対応を行ったりするために、各テナントに個別にアクセスして作業を行う必要が出てきます。こうした作業を効率化したりミスを減らしたりするためには、やはり複数のテナントを統合的に管理できる仕組みが必要になってきます。
複数テナントを単一コンソール上で一元管理できる「ディフェンダーコンソール」
そこで弊社では、MSSP事業者が抱えるこうした課題を解決するための仕組みを2つ提供しています。1つが「ディフェンダーコンソール」と呼ばれるもので、複数のユーザーのテナントを単一のコンソール画面から管理できる機能を提供します。
弊社の製品を利用するには、まずユーザーの環境で稼働するエンドポイント端末にクライアントソフトウェア(センサー)を導入しますが、そこから情報を収集して分析したり、ユーザー固有の情報を管理する仕組みは、すべて弊社が運営するクラウド環境上で行われます。そしてこれらクラウド上の仕組みは、通常はユーザーごとにテナントに分割されており、互いに独立して動作します。
当然テナントの管理を行うためのコンソールもそれぞれ独立しているため、複数のユーザーのテナントをまとめて管理するMSSPの担当者は、各テナントのコンソールにわざわざ個別にアクセスして作業を行う必要があり、このことが作業効率低下の一因となっています。
しかしディフェンダーコンソールを活用することで、各テナントから収集した情報を単一のコンソール上で一元的に参照できるようになります。少なくともMSSP事業者として最低限求められる、「各テナントのコンソールのバージョンやライセンス情報の管理」「センサーのステータス確認」といった内容はこのディフェンダーコンソール上で実施でき、ポリシー変更など、細かい設定変更作業も、ディフェンダーコンソール経由でテナントのコンソールへアクセスできるため、業務の大幅な効率化が期待できます。
ユーザーのセンサーをグループ分けして集中管理する「SOCフェデレーション」
もう1つの方式が「SOCフェデレーション」と呼ばれるものです。この方式は先ほどのディフェンダーコンソールとは異なり、各ユーザーに独立したテナントは提供されません。その代わりセンサーをユーザーごとにグループ分けし、複数のユーザーのグループを「マネージドサービス用のテナント」の中でまとめて管理します。
MSSPの管理者はこのテナントのコンソールにアクセスし、その中でグループ分けされた各ユーザーの情報を適宜参照して管理業務にあたります。この場合、各グループの情報に対するアクセス権限を適切に設定することによってユーザーの情報を保護できます。
この方式ではユーザーに固有のテナントは割り振られませんから、ユーザーがテナントのコンソールに直接アクセスして管理作業を行うことはありません。その代わりMSSPの担当者がマネージドサービス用のコンソールにアクセスして、大半の管理作業を行うことになります。ユーザーがMSSPにEDR等の運用を完全に任せきりにしているようなケースでは、こうした方式がマッチするでしょう。
一方、ユーザー側にもセキュリティ担当者がいて、自らコンソールにアクセスして状況を確認したいというニーズがある場合は、前述のディフェンダーコンソール方式の方が適しています。このように弊社では、MSSP事業者様のさまざまなニーズに柔軟にお応えできる仕組みを提供しています。ぜひこれらの機能を有効活用しながら、ユーザーに価値の高いセキュリティサービスを提供していただければと思います。
エンドポイントセキュリティ選定ガイド
次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。
複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/
