サイバー攻撃の高度化やセキュリティー人材の不足などの影響により、セキュリティー機器の監視・運用を行うマネージドセキュリティーサービス(MSS)のニーズが高まっている。サービス提供を開始するベンダーが増加する中、約20年前からグローバルでMSSを提供するシマンテックの滝口博昭・マネージドセキュリティサービス日本統括によると、数年前と比較して、サービスの利用顧客からの要望に大きく三つの変化がみられるという。

滝口博昭
マネージドセキュリティサービス
日本統括
 一つは、SSL通信の監視。「攻撃は通常の通信の中に紛れて入ってくるケースが多いが、今や通信のほとんどが暗号化されており、きちんと復号化しなければ“白”か“黒”かが分からない。つまり、復号化された通信を見ないといけない」。二つめは、エンドポイントの監視。従来はゲートウェイの監視が中心だったが、「感染するのはエンドポイントの端末で、その端末で起きている挙動を見ないと攻撃を見つけられない」。そのため、EDR(Endpoint Detection and Response)の監視する需要が高まっている。三つめは、企業のITインフラのクラウド化の流れを受けた、クラウド環境の監視だ。

 これらに対する需要の高まりを受け、「MSSベンダーもそうしたニーズに柔軟に対応できるようにシフトしていかないと取り残されてしまう」と滝口氏は感じているといい、脅威情報量だけでなく、監視領域において顧客のニーズをカバーできることや、料金に見合ったサービスを提供できることが、MSS市場での競争力になると説明する。

 なお、シマンテックは2012年11月に開設した東京SOC(セキュリティーオペレーションセンター)を昨年7月に拡張し、体制を強化した。「新規での相談も増えている」という。また、同社は近年、パートナーと協業し、中小企業向けのアプローチ強化を図っている。(前田幸慧)