マネージド セキュリティ サービス

2023年マネージド・セキュリティ・サービス・プロバイダー(MSSP)トップ12社

インターネットを利用している人は、誰でも攻撃にさらされています。その攻撃は、マルウェアやハッキングの一種、スパムメールやDDoS攻撃など、あらゆる種類のものがあります。

このような攻撃がWebサイトに発生した場合、ビジネスに大きな影響を与えることになります。このような事態を避けるために、組織がサービスプロバイダーに委託するネットワーク・セキュリティ・サービスをマネージド・セキュリティ・サービス(MSS)と呼びます。

したがって、これらのサービスは、あらゆる組織のITセキュリティを管理するために必要なものです。

マネージド・セキュリティ・サービス・プロバイダー(MSSP)は、企業が異なるネットワークやデバイス間でセキュリティやコンプライアンスのニーズを確実に処理するために、効率的でコスト効率の高い方法を提供します。

近年、MSSPが提供するサービスの幅は、市場の競争激化や人目を引くサイバー攻撃によってサイバー・セキュリティ・サービスへの関心が高まるにつれ、拡大しています。

購入者にとって、利用可能なサービスの幅は少し広過ぎるかもしれません。このガイドは、選択肢を絞り込むのに役立ちます。

MSSPとは?

マネージド・ネットワークなどのセキュリティ・サービスを提供するベンダーをマネージド・セキュリティ・サービス・プロバイダー(MSSP)と呼びます。MSSPを利用することで、企業は必要な専門知識を自社で維持することなく、幅広いセキュリティ運用とサービスのサポートを受けることができます。これらのサービスは、基本的なセキュリティ監視のアウトソーシングから、詳細なコンプライアンス・レポートや戦略的なコンサルティング・サービスまで、多岐にわたります。

MSSPのコンセプトは、ISP(インターネットサービスプロバイダ)に端を発しています。

以前は、このようなセキュリティは、インターネット・サービス・プロバイダ(ISP)のファイア・ウォール保護によって提供されていました。そして、お客様はダイヤルアップ接続料金を通じて課金されていました。このファイア・ウォールプ・プロテクションは、お客様のマシンに別途インストールされ、CPE(Customer Premises Equipment:ユーザーの敷地内にある通信設備)と呼ばれていました。

これらのセキュリティ機能を管理するために社内で人を雇うことは、高価なオプションとなります。そこで、セキュリティ・サービスのアウトソーシングは、費用対効果の高い選択肢となります。以前は、これらのプロバイダーは大規模な業界や企業のみにサービスを提供していました。しかし現在では、多くのMSSPが中小企業にもサービスを提供しています。

MSSPは、コスト削減だけでなく、他の企業では利用できないような深い経験と最高の技術を企業に提供することができます。多くのMSSPは、24時間365日のサポートと迅速なインシデント対応サービスを提供するセキュリティ・オペレーション・センター(SOC)のグローバル・ネットワークを実現しています。

マネージド・セキュリティに含まれるサービスは下記の通りです。

  • 24時間365日、脅威を監視すること
  • ファイアウォール・マネージメント
  • パッチ・マネジメント
  • セキュリティ監査
  • インシデント・レスポンス

マネージド・セキュリティ・サービス・プロバイダー(MSSP)のトップ企業

そのアプローチで、ここではMSSPの代表的な15サービスを、ユーザーやアナリストの視点から詳しくご紹介します。

1.アクセンチュア

アクセンチュアは、2020年4月にシマンテックのMSSPサービスを買収しました。これにより、セキュリティを確保しながらアプリケーションのリリース・サイクルを加速するマネージド・アプリケーション・セキュリティ、企業のクラウド環境全体で脅威を評価し自動対応するマネージド・クラウド・セキュリティ、サービスやアプリケーションへのアクセスを効率化するマネージド・デジタル・アイデンティティ、リスクを軽減しながら意思決定を向上するマネージド・セキュリティ・リスク、クラウドとオンプレミス環境全体で脅威を検知し対応するMDRなどのMSSPを提供します。

主な提供サービスは以下の通りです。

  • マネージド・アプリケーション・セキュリティ
  • マネージド・クラウド・セキュリティ
  • マネージド・デジタルID
  • マネージド・セキュリティ・リスク
  • マネージド・検出と応答

2.アラートロジック

Alert Logicのプラット・フォームは、ネットワーク・トラフィックと1日あたり600億以上のログ・メッセージを収集することで、ネットワーク、アプリケーション、エンドポイントの資産の可視性とセキュリティを確保します。Alert LogicのMDRサービスは、クラウド、オンプレミス、ハイブリッド環境をカバーし、24時間365日のセキュリティ監視で、脅威の活動をグローバルに把握することができます。わかりやすく、拡張性の高い価格設定も同社の大きな強みです。

主な提供サービスは以下の通りです。

  • クラウドからコンテナ、SaaSアプリケーション、オンプレミスまで、あらゆる環境に対応するMDR
  • 数百人の専門家が配置されている、世界中に分散する24時間365日対応のセキュリティ・オペレーション・センター
  • セキュリティ・アナリストによる個別サービスと継続的なセキュリティ・ポスチャ・レビュー
  • リスク、脆弱性、修復活動、設定エクスポージャ、コンプライアン・ステータスを可視化するリアルタイム・ダッシュボード

3.CMC Global

CMC Globalは、専用プラット・フォームを活用し、MDRサービス、自動レポートとカスタマイズされた通知による脅威検出サービス、法規制のコンプライアンスを強化し、24時間365日保護するエンタープライズ・セキュリティ監視、セキュリティ・デバイス管理(SDM)サービス、SOCアズ・ア・サービス、Webアプリケーション・ファイアウォール・アズ・ア・サービス、脆弱性管理などを提供します。

主な提供サービスは以下の通りです。

  • マネージド・検出と応答
  • 企業向けセキュリティ監視
  • セキュリティ・デバイスの管理
  • SOCアズ・ア・サービス
  • ウェブ・アプリケーション・ファイアウォール・アズ・ア・サービス
  • セキュリティ脆弱性管理

4.エクイニクス

エクイニクスのセキュリティ監視・診断サービスでは、攻撃者の視点からお客様のシステムの脆弱性を遠隔でチェックし、リスク全体を可視化します。また、エクイニクスの専門的なセキュリティ・オペレーション・センター(SOC)チームが24時間365日、リアルタイムに監視・モニタリングを行っています。これらのサービスにより、セキュリティ・インシデントの早期発見が可能となり、セキュリティ・レベルの向上とセキュリティ管理の効率化を実現します。

主な提供サービスは以下の通りです。

  • 優れた専門性
  • セキュリティ脆弱性評価
  • リアルタイムにログを取得するマネージド・セキュリティ・サービス

5.AT&T

AT&Tが2018年8月に買収したAlienVaultによって強化されたAT&T Cybersecurityは、AT&T Alien Labsの最新の脅威インテリジェンスを活用し、世界8箇所のSOCから24時間365日の監視、調査、インシデント対応サービスを提供しています。集中型のセキュリティ監視は、エンドポイント、ネットワーク、クラウドアプリなど、クラウドとオンプレミス環境をカバーし、導入後数分での脅威検知をサポートします。

主な提供サービスは以下の通りです。

  • 脅威の検知と対処の管理
  • すべてのネットワークとデバイスのセキュリティ監視を一元化するUSM Anywhere。
  • セキュア・リモート・アクセス、セキュア・ウェブ・ゲートウェイを含むネットワーク・セキュリティ・サービス
  • 包括的なセキュリティ戦略およびロードマップを策定するためのコンサルティング・サービス

6.NRIセキュア

NRIセキュア・テクノロジーズは、野村総合研究所(NRI)のサイバー・セキュリティ専門子会社で、次世代マネージド・セキュリティ・サービスとセキュリティ・コンサルティングを提供する世界有数のプロバイダーです。2000年に設立されたNRIセキュアは、日本品質の正確さと効率性をもって、顧客にとって価値の高いセキュリティ成果を提供することに重点を置いています。

主な提供サービスは以下の通りです。

  • SOC(セキュリティ・オペレーション・センター)
  • EDR/MDR(エンドポイント対策)
  • OA・職場環境の運用監視
  • Web/アプリケーションの動作監視
  • OT/IoTのセキュリティ監視

7.アトス(Atos)

アトスは、世界15カ所の次世代SOCを活用し、パブリック、ハイブリッド、プライベート・クラウド上の侵害を自動封じ込めとフルサービスのインシデント対応で防止するMDR提供など、フルレンジのマネージド・セキュリティ・サービスを提供しています。また、同社のCERTサービスは、ポリシー定義から脆弱性管理、インシデント管理、フォレンジック調査までをカバーしています。2020年には、米国のPaladion、オーストリアのSEC Consult、フランスのディジタルセキュリティなど、ターゲットを絞った買収を相次いで実施し、提供サービスの拡充を図っています。

主な提供サービスは以下の通りです。

  • ビッグデータとAIを活用した次世代セキュリティ・オペレーション・センター
  • 脅威情報、インシデント・レスポンス、脆弱性管理などが含まれるCERTのサービス
  •  APTに対抗するための高度な検知・対応サービス

8.キャップジェミニ(Capgemini)

キャップジェミニのマネージド・セキュリティ・サービスは、単一の窓口を通じて、様々なセキュリティ・ソリューション、テクノロジー、サプライヤー、戦略を統合し、各顧客のビジネス・ニーズ、リスク選好、目標所有コストに合わせてカスタマイズされたものです。同社のMSSPサービスには、セキュリティ管理サービス、マルチテナントのマネージド変更データ収集(CDC)、マネージドSIEM、アプリケーション・セキュリティ・テスト、サービスとしてのエンドポイント保護、データ損失防止、クラウド・セキュリティ、サービスとしてのアイデンティティ、暗号サービス、自動車のサイバー・セキュリティ、GDPR対応、産業システム/IoT、境界セキュリティなどがあります。

主な提供サービスは以下の通りです。

  • マルチテナント型マネージドSOC
  • サービスとしてのエンドポイント・プロテクション
  • データ損失の防止
  • クラウド・セキュリティのサービス化
  • サービス・アズ・ア・アイデンティティ
  • セキュリティ・ガバナンス

9.デロイト(Deloitte)

デロイトのMSSPサービスは、情報セキュリティ、サイバーセキュリティ・アドバイザリー・サービス、ソリューションの導入と統合、マネージド・サービス、実用的な脅威インテリジェンスと分析、インシデント対応をカバーしており、サイバー脅威への迅速な対応と復旧で、企業の機密データや重要なインフラを保護することを支援します。主な機能は、セキュリティ情報およびイベント管理(SIEM)、セキュリティツール管理、脆弱性管理、実装サービス、オンサイト・セキュリティ運用などです。

主な提供サービスは以下の通りです。

  • セキュリティ情報およびイベント管理(SIEM)
  • セキュリティツールの管理
  • 脆弱性管理
  • 実装サービス
  • オンサイト・セキュリティ・オペレーション

10.富士通

富士通のマネージド・セキュリティ・サービスは、お客様のITインフラを完全に可視化し、24時間365日の監視を提供します。同社のSOCは、ヒューマン・インテリジェンス、機械学習、高度な分析、最善のセキュリティ技術を活用し、脅威の状況やサイバー・セキュリティの位置を継続的に評価し、脅威の監視、予測、検出、分析、および報告を行います。

主な提供サービスは以下の通りです。

  • アイデンティティとアクセス管理
  • データ保護
  • 脅威と脆弱性の管理
  • マルチクラウドのセキュリティ
  • 産業用セキュリティ

11.IBM

IBM セキュリティは、高度な脅威、リスク、コンプライアンス要件に対する監視、管理、対応を24時間365日提供し、脅威、クラウド、インフラ、データ、アイデンティティ、対応管理など、さまざまなテーラーメイド・サービスを利用できます。IBM Security X-Force の脅威インテリジェンスおよびインシデント対応チームは、脅威インテリジェンスと自動化を組み合わせ、SOC の生産性の向上、攻撃の滞留時間の短縮、脅威への迅速な対応を支援します。

主な提供サービスは以下の通りです。

  • セキュリティ戦略、リスク、コンプライアンスサービス
  • ゼロ・トラスト・アクセラレーション・サービス
  • データ・セキュリティ・サービス
  • アプリ・セキュリティ・サービス
  • アイデンティティ・アクセス管理サービス
  • セキュリティ・インテリジェンス・オペレーションとコンサルティング・サービス
  • インシデント・レスポンスと脅威インテリジェンス・サービス
  • 検知とレスポンスの管理

12.ルーメン(Lumen)

CenturyLinkは2020年9月にLumenにリブランディングしました。Lumenマネージド・セキュリティ・サービスは、予防、24時間365日の監視と管理、インシデント対応、分析サービスを提供し、ホスティングおよびオンプレミスの企業環境をサポートします。同社のサービスには、マネージド・ファイアウォール、IDS/IPS、エンドポイント・セキュリティ、UTM、ウェブ・アプリケーション・ファイアウォール、DDoS軽減、ネットワーク・ベース・ファイアウォール、メールフィルタリングとDNSシンクホール・サービス、セキュア・クラウド、脅威検知、脅威監視とレポート、インテリジェンス・フィード、評判監視、SIEM、ログ管理、インシデント分析、マルウェア検知と駆除が含まれます。

主な提供サービスは以下の通りです。

  • マネージド・ファイアウォール、IDS、IPS
  • 統合脅威管理
  • ウェブ・アプリケーション・ファイアウォール
  • ネットワーク・ベース・ファイアウォール
  • クラウド・セキュリティ・サービス
  • 脅威の検知・監視・報告
  • セキュリティとイベント管理
  • ログ管理、インシデント分析

13.オプティヴ(Optiv)

オプティヴのマネージド・セキュリティ・サービスは、複数のSOCによる24時間365日のサポートを背景に、複雑なセキュリティ課題に対応するターンキー・ソリューションを提供するよう設計されています。マネージド脆弱性スキャンは、脆弱なシステムを特定し、より効果的にリスクを管理するためのツールを提供する一方で、継続的な監視は脅威を特定し、軽減します。

主な提供サービスは以下の通りです。

  • セキュリティ監視
  • 共同管理型SIEM
  • マネージド・エクステンディッド・ディテクション&レスポンス(XDR)
  • アドバンスト・フュージョン・センターSOC
  • マネージド脆弱性サービス

14.FPTソフトウェア

FPTソフトウェアは、金融サービス、石油・ガス、公共事業などを対象に、マネージド・セキュリティ・サービスとコンサルティング・サービスを提供しており、東南アジアと日本市場に進出しています。クラウド・コンピューティングの導入がAPACで急速に進む中、FPTソフトウェアは、クラウド・セキュリティの懸念に対応するため、注力分野の1つとしてマネージド・クラウド・セキュリティ・サービスを提供しています。

主な提供サービスは以下の通りです。

  • セキュリティ監視
  • スレット・ハンティング
  • インシデント・マネジメント
  • アイデンティティとアクセス管理
  • ペネトレーション・テスト
  • データ保護監査
  • クラウド・インフラの監査

15.セキュアワークス(Secureworks)

セキュアワークスは、ファイアウォール、IDS/IPS、次世代ファイアウォール、高度なエンドポイント脅威の検出と防止、高度な修復管理、ログ管理とコンプライアンス・レポート、セキュリティ・イベント監視、脆弱性プログラム管理、脆弱性スキャン、PCIスキャン、ウェブ・アプリケーション・スキャン、ポリシー準拠など、幅広いマネージド・セキュリティ・サービスを提供しています。同社のTaegis ManagedXDRサービスには、エンドポイント、ネットワーク、クラウド環境にわたる高度な脅威ハンティング、検知、および迅速な対応が含まれています。

主な提供サービスは以下の通りです。

  • マネージド次世代ファイアウォール、IDS、IPS
  • 高度なエンドポイント脅威の検出と防止
  • ログ管理およびコンプライアンス・レポート
  • セキュリティ・イベント監視
  • 脆弱性プログラム管理
  • PCIスキャン
  • ウェブ・アプリケーション・スキャン
  • ポリシー・コンプライアンス

MSSPとしてCMC Globalを選ぶ理由

トップ12のベストMSSPは、提供会社とその主要な提供物に関する詳細な情報とともに、上記のリストに記載されています。それでは、なぜCMC GlobalをMSSPとして選択するのでしょうか。その理由は以下の通りです。

  • ベトナムは、政治・社会経済の安定性、良好な投資環境、大手IT企業の存在などから、ITアウトソーシング先として最適な国の一つであると言えます。
  • CMC Globalは、インフラからプラット・フォーム、ツール、アプリケーション開発まで、幅広いITサービス・セグメントを持ち、製品開発プロセスを上から下までシームレスかつ包括的に提供するオール・イン・ワン・パートナーです。
  • ワールドクラスのサービス提供: 世界中のトップ企業との 29年以上にわたる提携の中で、当社は顧客サービスへの長期的なコミットメントを常に維持し、ビジネスの成長に持続可能で付加価値をもたらすよう努めています。
  • お客様のあらゆるご要望に効果的にお応えするために、コストと労力の最適化を最優先に考えています。私たちは、中小企業から大企業までのニーズに対応したフルサイズの最適化を提供します。これは、スケールダウンが成長することと同じくらい重要であることを理解しているからです。

マネージド・セキュリティ・サービスに関するお問い合わせは、こちらのお問い合わせフォームにてお気軽にご連絡ください。