セキュリティのプロフェッショナルに、ファイアーウォール（FW）、IPS/IDSなどの機器の監視運用を任せる「マネージドセキュリティサービス」。IT機器の運用が複雑化し、マルウェアなどの脅威も広がっているなか、運用管理コストを引き下げながらセキュリティを高められるというメリットがある。登場してから10年―。ビジネスの現状を探った。

プロの目で監視、脅威を防御
ニッチ市場も徐々に伸長か

　マネージドセキュリティサービスは、調査会社のガートナーやIDCの定義では、ぜい弱性の検査、コンサルティングなども含まれるが、一般的にはファイアウォール（FW）、IDS/IPS、UTM、WAFなどのログを収集して分析して、これらのネットワーク機器からアラートが上がった場合に必要な対策を提供したり、機器の設定変更やバージョンアップ、シグネチャ更新などを提供することを指す。これらをマネージドセキュリティサービスプロバイダのセキュリティオペレーションセンター（SOC）にいる高度な分析能力をもつ人材が、遠隔から提供している。また、サービスとともに、ネットワークセキュリティ機器の販売もあわせて行っているケースが多い。

　国内では、およそ1990年代後半からサービスが開始され、プレーヤーは現在、10社強。最近では中国や韓国などの外資系ベンダーも国内でマネージドセキュリティサービスを展開している。

　ネットワークセキュリティ機器からは数千、数万のログが上がってくるなかで、プロフェッショナル人材が通信の中身を判別しながら、危険な攻撃を特定していく。超大手企業になると、自社でグループ向けのSOCをもっている会社もあるが、自社でログを解析しながらセキュリティインシデントの対応を行っていくのは相当な体力と知識が必要だ。多くの企業にとっては困難で、現実的ではない。

　マネージドセキュリティサービスを利用すれば、これらの日々の監視運用をプロフェッショナルに任せることができ、セキュリティを高いレベルで維持しながらコア業務にリソースを集中することができる。

　ただ、利用する顧客も、プロバイダからの連絡を受けてポートを遮断するなど、対応するためのそれなりのスキルをもった技術者を置く必要がある。マネージドセキュリティサービスを利用する企業は、おのずと大規模な企業が多くなってくる。現在の市場の状況は、クラウドのような隆盛ぶりは示していないが、決して下降もしてはいないという。サービス更新率は非常に高い状況にある。市場が形成されてから10年ほどが経ち、ニッチではあるが、ノンコア業務を外部に委託する流れが加速していることや、監視対象機器のメニューも増えていることから、まだ成長は期待できる。クラウドを利用したり、監視対象機器や監視方法を工夫することで、中堅・中小向けに運用監視サービスの提供のすそ野は広がっている。

　サービスメニューも多様になってきており、企業内の情報漏えいを検知するソリューションであるDLP（Data Loss Prevention＝情報漏えい対策）製品の運用サービスや、スマートデバイスに対する監視運用サービスが始まっている。ネットワークセキュリティ機器メーカーにとっては、自社の製品販売だけでなく、そこから先の運用監視という付加価値をつけて提供することが可能になることから、重要なチャネルの一つとして認識しているところも多い。

幅広い機器を監視できるのが強み
海外展開も視野に

　三井物産のグループ会社、三井物産セキュアディレクション（MBSD）が本格的にサービスを提供開始したのは2001年頃のこと。サービスを利用する主なユーザーは官公庁系、自治体、メガサイトを運用するインターネットサービス関連の顧客、金融系などだ。

　MBSDは商社のグループ会社ながら、自社ではネットワーク機器を販売していないことが特徴の一つとなっている。そのため、製品に縛られずに顧客ニーズに合わせた製品を推奨し、的確な運用監視サービスを提供できる点が強みとなる。

　どのプロバイダも基本的に提供するサービスは同じだが、営業部の佐藤健司マネージャーは「通信の中身までを解析し、“人”が判別するときに技術の違いが大きく出てくる」と話す。MBSDでは、高い解析力に加えて、運用形態の柔軟性も提供する。「曜日や時間帯、緊急性を要するものなど、状況によって連絡先を変えたいという要望が多いので、顧客の運用形態に合わせてサービスを提供している」（佐藤マネージャー）。また、セキュリティ監視サービスの対象は、IDS/IPSだけでなく、統合ログ管理製品にも広がりをみせている。不正アクセスとそのサーバーのログを相関的に分析し、オーダーメード型のサービスが提供できる点にも柔軟性が現れている。

MBSD 佐藤健司マネージャー

　MBSDではセキュリティ監視サービスをSIer、NIer、データセンター（DC）事業者とパートナーシップを組むことによってサービスを拡販している。セキュリティ監視サービスでは、最近導入企業が急速に増えているパロアルトネットワークス社の次世代FWを新たにメニューに追加した。これによって、新しい顧客層の開拓を狙う。

　また、親会社の三井物産は大手テレコム会社の米ベライゾンビジネスと業務提携して、グローバルでのセキュリティ対策についても協業を進めていることから、グローバルレベルでのサービス展開を視野に入れている。

[次のページ]