MSS（Managed Security Service）とは

MSS（Managed Security Service　読み方：マネージドサービスセキュリティサービス）とは、企業や組織のセキュリティ運用・管理を社外の専門組織に一括してアウトソーシングするサービスのことを指します。ベンダーや事業者によって提供するサービスは異なりますが、主にセキュリティ製品の導入支援や設定、セキュリティアラートの通知・対応を行います。また、MSSを提供する事業者をMSSP（Managed Security Service Provider　読み方：マネージドセキュリティサービスプロバイダー）と呼びます。

自社でセキュリティ対策を実施する場合、セキュリティ製品・ソリューションの導入や専門人材の採用など、大きなコストと時間がかかります。 インシデントを専門に対応するSOC （Security Operation Center） の設置を検討する企業もありますが、予算や社内リソースの面からハードルが高いのが現実です。そのため、現実的な選択肢として比較的運用コストの低いMSSを採用する企業も増えています。

MSSがセキュリティの運用や管理を外部委託するサービスを意味するのに対し、SOCとは企業のシステムやネットワークを監視し、情報収集・分析やインシデント対応を行う専門チームのことを指します。

MSSは、SOCをマネージドサービスとしてまとめて提供することで運用コストの軽減を図ります 。しかしMSS同様、SOCにもアウトソーシングする運用形態があり、両者はしばしば混同されます。実際、MSSとSOCの範囲は提供事業者によっても異なるため、明確に区別することは困難です。そのためMSSが本当にコスト軽減につながるかは、サービス内容も含めて各事業者に確認する必要があります。

サイバー攻撃の手口は巧妙化・多様化を続けており、人材採用や研修、ソリューションの導入などセキュリティ対策にかかるコストや負担も増大しています。人材不足も深刻化しており、自社だけでセキュリティ対策を実施するのは非常に難しくなってきているのが現状です。このような背景から、セキュリティ対策の一部または全部を外部に委託する企業が増加しています。

セキュリティに関する高度な専門知識をもつ人材を有するMSSPに外部委託することで、担当者の負担軽減やコスト削減が期待できます。また、 最新の脅威情報をリアルタイムで把握・通知してくれるため、日々進化するサイバー脅威に対して一歩先を見据えた対策を講じることが可能です。

MSSPによってサービスの範囲は異なります。セキュリティ状況のモニタリングやアラート通知だけでなく、インシデント発生時の対応を行う事業者も存在します。

また、事業者が提供するサービスの品質や信頼性、サポート体制も重要な選定基準です。現状の課題や社内のセキュリティ部門とMSSの役割、目的、ニーズ、投入できる予算などをもとに総合的に評価し、適切なサービスを選択する必要があります。