サービスとしてのサイバーセキュリティ (CSaaS) とは？ 

Cybersecurity-as-a-service (CSaaS: サービスとしてのサイバーセキュリティ)  は、クラウド経由で提供されるマネージドサイバーセキュリティの一形態です。CSaaS のアウトソーシングモデルでは、組織は自社で対応するのではなく、セキュリティポスチャを継続的に監視する専門知識とリソースを有するサードパーティパートナーと連携します。

一般的に、CSaaS は以下のセキュリティ要素に対応しています。

• アプリケーションセキュリティ —メールセキュリティ、認証情報の保護
• エンドポイントセキュリティ —ファイアウォールの外側にいるリモートワーカーの接続デバイスを含む
• データセキュリティ —移動中のデータと保存中のデータ
• ネットワークセキュリティ —有害なトラフィックの除去、潜在的な侵入者のブロック 
• クラウドセキュリティ –マルチクラウド環境を含む
• Managed Detection and Response (MDR)—脅威の検出と迅速な無力化

CSaaS は、こうした潜在的な障害のすべてに対して安全なソリューションを提供します。「サービスとしてのサイバーセキュリティ」というモデルでは、セキュリティベンダーの専用のセキュリティオペレーションセンター (SOC) に依頼して、24 時間体制のマネージドセキュリティの提供を受けます。

優れたサイバーセキュリティ企業は、クラウドを通じて顧客の組織にさまざまなセキュリティサービスを提供できるだけでなく、セキュリティ専門家のチームが、顧客のシステムに対するあらゆる脅威を 24 時間体制で監視し、対応します。

サービスとしてのサイバーセキュリティ (CSaaS) はなぜ重要なのか？

データ侵害やサイバー攻撃は世界的に増加しており、企業規模や業種にかかわらず、影響を受けない企業は存在しません。ランサムウェア、マルウェア、フィッシング、ソーシャルエンジニアリング、DoS 攻撃など、攻撃の頻度と巧妙さは増す一方です。さらに悪いことに、無防備な被害者を騙してネットワークに侵入する新たな方法がサイバー犯罪者たちによって開発されているため、脅威の状況は常に進化しています。こうした攻撃は、1 つの目的を持って実行されています。それは、企業のデータへの不正アクセスです。データ侵害が一度でも発生すると、ビジネスに壊滅的な影響を及ぼす可能性があります。

さらに、最高情報セキュリティ責任者 (CISO) や最高情報責任者 (CIO) は、サイバーセキュリティへの支出をより重視するようになっています。しかし、すべての企業が専用のセキュリティオペレーションセンター (SOC) を構築するためのリソースを確保できるわけではありません。充実した SOC には、あらゆるサイバー攻撃を常時監視、検出、阻止する知識と経験を持ったサイバーセキュリティ専門家からなる大規模なチームが必要です。しかし、こうした人材は需要が高いため、確保するのは容易ではありません。中規模および大規模の組織でも、トップクラスの IT セキュリティ人材を確保し、維持するために必要なリソースを確保するのは困難です。そして中小企業にとっては、まったく手の届かない存在です。

CSaaS は、社内チームを構築するよりもコスト効果の高い魅力的な選択肢です。

CSaaS は従来のサイバーセキュリティとどう違うのか？

組織の規模、予算、規制遵守の必要性に応じて、サイバーセキュリティにはさまざまなアプローチがあります。セキュリティをアウトソーシングするか、社内で開発するかという決断も必要です。

組織のサイバーセキュリティを完全に独自で管理することは困難です。デジタルトランスフォーメーションと IoT (モノのインターネット) の登場により、セキュリティチームにとって状況は一変しました。ビジネスがデジタル化されるほど、攻撃対象領域は広がります。それでもなお、デジタル化は従業員や顧客に求めるられています。

従来、社内セキュリティチームを構築するには、経験豊富なセキュリティスタッフを採用します。そして、セキュリティスタッフの唯一の目的は、その企業独自のニーズに合わせて全社的なセキュリティポリシーを策定し、実施することです。しかし、これは組織にとって、特に数百人あるいは数千人の従業員と複数の拠点にまたがるシステムを擁する大企業にとって、費用と時間がかかる手法です。組織がある程度の規模に達すると、従来の社内セキュリティではリソースが枯渇してしまう可能性があります。

これをアウトソーシングするためのオプションが、サービスとしてのサイバーセキュリティ (CSaaS) です。1 社のベンダーにすべてを任せたいと考える企業もあれば、エンタープライズセキュリティ業務の一部または大部分をアウトソーシングすることを選択する企業もあります。

CSaaS の主な利点は、以下のとおりです。

• リスクの低減
• 効率性の向上
• コストの削減

一部の組織では、CSaaS に対してより柔軟なアプローチを採用しており、特定のタスクをベンダーにアウトソーシングする一方で、他のタスクについては社内で続行するという選択をしています。

CSaaS はどのように機能するのか？

CSaaS は、最高水準のセキュリティサービス、ソフトウェア、そして専門家の知識を組み合わせた、単一の包括的ソリューションです。

CSaaS ベンダーパートナーの中心となるのは、セキュリティオペレーションセンター (SOC) です。SOC は、組織のセキュリティ脅威を監視し、対応する最先端の施設です。SOC には、セキュリティインシデントの監視、特定、追跡、および解決に専念する経験豊富なセキュリティ専門家が配置されていることが理想的です。セキュリティ専門家は、システムへの脅威の特定と優先順位付けを支援するプロフェッショナル向けのセキュリティソフトウェアや高度なツールを活用して、これらの作業を行います。

CSaaS モデルでは、SOC はテクノロジーと専門家の知識を組み合わせ、お客様のビジネスシステムを監視してセキュリティ脅威を特定します。これには、高度な人工知能 (AI)、Managed Detection and Response (MDR)、マネージドインシデント対応、エンドポイントセキュリティ、アプリケーションセキュリティ、データセキュリティ、クラウドセキュリティなどが含まれる場合があります。SOC のスタッフは、ソーシャルメディアモニタリング、ダークウェブインテリジェンス、オープンソースインテリジェンスなどのさまざまな方法を用いて、潜在的なセキュリティ脅威をプロアクティブに探し出すこともあります。

組織はクラウドベースまたはサブスクリプションベースの CSaaS を利用することで、独自のセキュリティツールやプロセスを構築する必要がなくなります。一部のマネージドセキュリティプロバイダーは、わずか数日または数週間で組織の環境の監視を開始することができ、従来の社内セキュリティモデルよりも迅速に、プロアクティブな保護と安心感をもたらします。

CSaaS の特徴とは？

優れたサイバーセキュリティ企業であれば、顧客組織の IT インフラ全体を 24 時間 365 日体制で監視し、潜在的なインシデントを迅速かつ正確に検出します。CSaaS の目標は、常に警戒を怠らず、データ侵害や脅威が発生する可能性にできる限り迅速かつ効果的に対処することです。

CSaaS ベンダーは、企業ネットワーク、接続されているすべてのデバイス、情報システムなど、組織の IT 環境全体から、場所に関係なく、データとイベントログを収集する責任を担うべきです。

Managed Detection and Response (MDR) はどのように CSaaS に組み込まれるのか？

Managed Detection and Response (MDR) は、より広範な CSaaS が提供するサービスの 1 つに過ぎませんが、重要な要素です。データ侵害の防止に重点を置いた、強固なサイバーハイジーンの実践が最善のアプローチですが、それだけでは限界があります。遅かれ早かれ、攻撃者は数多くの攻撃経路を通じてシステムへの侵入を試みるでしょう。そのような事態が発生した際には、組織は脅威を検出し、対応するための計画を策定しておく必要があります。

CSaaS ベンダーを評価するための質問

CSaaS プロバイダーに尋ねるべき主な質問を以下に示します。

• このサービスに期待できることは何ですか？
• サードパーティに管理を任せる場合でも、引き続き自社が責任を負うのはサイバーセキュリティのどの部分ですか？
• 貴社の SOC の能力はどのようなものですか？
• 貴社の SOC の所在地はどこですか？
• 貴社のサービスによって、自社の攻撃対象領域はどの程度が保護されますか？
• 貴社のチームはどの程度の経験と知識を有していますか？
• 貴社の CSaaS ソリューションを、自社のビジネスニーズに合わせてカスタマイズできますか？
• データ侵害インシデントへの対応計画はありますか？
• どのような種類のレポートをどのくらいの頻度で受け取ることができますか？
• 24 時間 365 日体制ですか？
• サービスの一環として、エンドポイントセキュリティと監視を提供していますか？
• 保存中のデータおよび移動中のデータをどのように保護しますか？
• どの国の、またグローバルなセキュリティ基準や規制に従っていますか？
• 貴社のセキュリティアナリストが自社の環境に損害を与えないことをどのように保証しますか？
• 自社の環境で使用しているセキュリティツールやプラットフォームと、貴社のサービスとの統合/実行をどのように実現しますか？

上記の質問にすぐに回答できるベンダーが、適切な CSaaS パートナーです。

CSaaS についての補足

サイバーセキュリティはあまりにも複雑で変化が速いため、ほとんどの組織は単独で効果的に管理することができません。高度なレベルのリソースと人材が必要ですが、多くの企業は持ち合わせておらず、社内で維持する余裕もありません。

ソフォスは、メール、クラウド、ネットワーク、エンドポイントのセキュリティに単一のインターフェースを提供する、包括的な統合 CSaaS プラットフォームを提供しています。 人工知能、人間による脅威解析、オープン API によって支えられており、サードパーティ製ツールや他のサイバーセキュリティベンダーと統合できます。

より詳しい情報については、 ソフォスの CSaaS エキスパートにお気軽にお問い合わせください。 

お問い合わせ先

関連するセキュリティトピック: サイバーセキュリティコンサルタントとは？