日本の企業や団体におけるサイバーセキュリティの現状のまずさと、そこからの脱却方法を解説する連載の4回目である。今回は、SOC(ソック:Security Operation Center)を使ってリアルタイムでサイバーセキュリティの脅威を監視する「マネージド・セキュリティ・サービス(MSS:Managed Security Service)」を取り上げる。これは、第2回の「監視」フェーズで説明したアウトソース型の監視サービスである。
私が思うに、この先のMSSは低価格であることを競う“牛丼戦争”をほうふつとさせる市場概況になるだろう。というのも、筆者の所属する部署もMSSを提供しているが、サイバーセキュリティの脅威における高まりに合わせて、サービス事業者は今や乱立状態であるからだ。
試しにグーグルで「マネージド・セキュリティ・サービス」で検索すると10万件以上件もヒットする。検索結果には「私もMSSやってます」「あ、うちもMSSやってます」といわんばかりに、こう言っては失礼だがあまりセキュリティに強い印象の無い企業までもがMSSを鼻高々にうたっている。Webサイトの説明を見ても、実際どれだけすごいのかよくわからない。専門家でさえそう思うのだから、これからMSSを使おうとする組織はなおさらだろう。
「一体どのMSSを検討するべきなのか」――。困った時に一番分かりやすいのが、価格だ。この分かりやすい訴求ポイントを競い合った結果、低価格勝負に陥り、本当の競争点を見失う。MSS事業が牛丼戦争に陥ると、安かろう悪かろうのサービスをつかみかねない。これはやばい。
「脅威監視」における重要な比較ポイントはコストではない。監視対象の「幅」と監視能力の「質」にこそある。この二つの側面をどう比較して判断すればいいのか。以下、テクニカルな方向から解説していく。
