MSSPとは？
MSPやMDRの違いや導入のメリットについて解説

MSSPは、「Managed Security Service Provider（マネージドセキュリティサービスプロバイダー）」の略です。企業や組織のサイバーセキュリティ対策として、ネットワークおよびシステムのセキュリティ運用に関わる業務、セキュリティ監視に関わる業務をアウトソーシングとして提供するベンダー企業のことを指します。

ライセンス契約により、一般的に24時間365日のサービスを提供します。詳しくは後述しますが、MSSPはSaaSなどのクラウドサービスを安全に利用するためのクラウドセキュリティ対策サービス、ネットワーク機器のログを一元管理するSIEMの運用・管理サービス、外部に公開しているサーバーを評価しリスクを低減するASMサービス、システムの脆弱性診断やセキュリティアセスメント実施サービスなどを提供します。

MSSPと似た言葉に「MSP（Managed Service Provider：マネージドサービスプロバイダー）」があります。MSPは、企業や組織のネットワークおよびシステムの運用・管理を、アウトソーシングとして提供するベンダー企業のことを指します。MSSPと同様、ライセンス契約により、24時間365日のサービスとして提供することが一般的です。MSSPとMSPの主な違いは、対象とする業務の範囲にあります。MSPが「提供中のサービスを止めない」ための運用・管理に重点を置いているのに対し、MSSPはセキュリティ運用、セキュリティ監視に特化している点です。MSPのうち、セキュリティ対策に特化したものがMSSPであると理解しておけばいいでしょう。

また、MDR（Managed Detection and Response：マネージドディテクションアンドレスポンス）という言葉もあります。MDRは、企業や組織のネットワークおよびシステムのセキュリティ対策として、脅威検知およびインシデント対応を行うサービスを提供するベンダー企業のことを指します。こちらもライセンス契約により24時間365日のサービスとして提供することが一般的です。MSSPとMDRの主な違いは、MSSPの業務範囲がアラート通知対応までで、基本的な対応以外の事後対応を顧客企業に委ねるのに対し、MDRでは復旧や事後報告など、一連の対応を一括してアウトソーシングする点にあります。コストはかかるものの、脆弱性診断やセキュリティアセスメントまでが基本サービスに含まれるMDRは、MSSPの強化版といっていいでしょう。

サプライチェーン全体がネットワークで相互に接続された現在においては、これまでの「うちは中小企業で大した情報資産を保有していないから狙われないだろう」という思い込みは危険です。自社がサイバー攻撃を受け、上流に位置する大企業への攻撃の踏み台となってしまった場合には、取引先の信頼を失うばかりか、自社の事業の存続、果ては経営者自身の責任を問われる事態にまで直結する問題ともなりかねません。つまり、中堅・中小企業にも相応のセキュリティ対策、セキュリティ運用が求められているのです。

しかし、近年のリモートワークの普及や業務におけるクラウドサービスの利用が増加したことで、企業のネットワークは複雑化し、その管理業務はより困難となりました。さらにセキュリティ人材不足の影響が加わったことで、中堅・中小企業が自社内にサイバーセキュリティを担当するチームである「SOC（Security Operation Center：セキュリティオペレーションセンター、読みはエスオーシーまたはソックなど）」や、セキュリティインシデントに対処するチームである「CSIRT（Computer Security Incident Response Team、読みはシーサートなど）」を設けることは非現実的なものとなりつつあります。

そこで、SOCやCSIRTの機能をアウトソーシングするMSSPが注目を集めることとなったのです。ちなみに、SOCの機能をクラウドベースで提供するサービスを「SOCaaS（Security Operations Center as a Service、読みはSOCアズアサービス、ソックアースなど）」と呼びます。

実際に、令和7年度版「情報通信白書」によれば、MSSPを含む世界のサイバーセキュリティ市場は毎年10%ほどの拡大を続けており、各企業でのMSSPの導入は今後も進むものと予測されています。

MSSPを導入するメリットには、次のようなものがあります。

サイバーセキュリティの専門業者にセキュリティ対策をアウトソーシングすることにより、自社にサーバーセキュリティ対策に関するノウハウや専門知識がなくても、常に最新のセキュリティ対策を享受することができます。

自社にSOCやCSIRTを設ける場合と比較すると、人件費、教育費などのコストを削減することができます。また、新たな脅威に対応するためにセキュリティ製品を追加購入する必要もありません。

各MSSPはセキュリティ運用、セキュリティ監視について独自のノウハウを有しています。そのため、MSSPが構築した最適化され効率化された運用・監視体制を利用することができます。

自社のIT部門のスタッフは、サイバーセキュリティ情報の収集やパッチ適用といった業務から解放されるため、社内システムの効率化など、本来取り組むべきクリエイティブな業務に注力することができるようになります。

MSSPが提供するサービスには、次のようなものがあります。

企業のネットワークおよびシステムを24時間365日体制で監視するIDS（Intrusion Detection System、不正侵入検知システム）、IPS（Intrusion Prevention System、不正侵入防止システム）の機能を提供します。侵入を検知した場合には、アラートで通知したのち、初動対応を実施します。また、ヘルプデスクを運営し、企業からのお問い合わせに24時間365日対応します。

クラウドの利用状況を監視するCASB (Cloud Access Security Broker：キャスビー)の機能を提供します。また、機密データの漏えいや無許可での持ち出しを防ぐDLP（Data Loss Prevention、データ損失防止）機能やシャドーITを利用していないかのチェック機能も併せて提供します。異常な振る舞いが感知された場合には、当該ユーザーをブロックするなどして利用を停止させます。

SIEM（Security Information and Event Management：セキュリティ情報管理、読みはシームなど）は、ネットワークを構成するファイアウォールやサーバーなど、各機器のログの一元管理するセキュリティシステムです。ログをリアルタイムで監視し、万一インシデントが発生した場合には、ログの相関関係分析を行い、素早くインシデントの原因を特定します。MSSPは、SIEMの設定・運用を行うサービスを提供します。

EDR（Endpoint Detection and Response）は、PCを始めとするエンドポイント（端末）に対する脅威を検知し対応するセキュリティシステムです。また、XDR（eXtended Detection and Response）はEDRの対象をネットワークやクラウド、メールなどまで広げ、それらに対する脅威を検知し対応するセキュリティシステムです。MSSPは、EDR/XDRの機能や更新を含む運用機能を提供することに加え、万一セキュリティインシデントが発生した場合には、24時間365日にわたって必要な対応を行います。

MSSPは、セキュリティインシデントを未然に防ぐため、企業が抱えるセキュリティリスクについて、次のような手段を通じて評価・提言を行います。

• インターネットからアクセス可能な情報資産を可視化しリスク管理を実施する「ASM（Attack Surface Management：攻撃対象領域の管理）」
• ネットワークおよびシステムについて、既知の脆弱性の洗い出す「脆弱性診断」
• 脆弱性診断で洗い出した脆弱性について、模擬攻撃により実際に侵入が可能か、どれだけの攻撃耐性を持っているかを確認する「ペネトレーションテスト」
• 社員やシステムが自社で定めたセキュリティポリシーを遵守しているかを確認する「コンプライアンス監査」
• 組織全体の情報資産へのリスクを特定し、リスク評価を行って対策方法を決定する「セキュリティアセスメント」

なかでも、脆弱性診断はセキュリティ向上に大きく寄与しますし、セキュリティアセスメントはISMS認証の審査項目ともなっています。どちらも中堅・中小企業が自社内で実施することは難しいため、注目のサービスと言えます。

DFIR（Digital Forensics and Incident Response：デジタルフォレンジックおよびインシデント対応）は、万一セキュリティインシデントが発生した場合に、初動対応から、残された痕跡（フォレンジック）の収集・分析、復旧支援、事後報告までを行うサービスです。攻撃主体や被害実態を特定し、証拠保全を行うなどに役立ちます。

そのほか、サイバー攻撃に関する最新情報である「脅威インテリジェンス」の提供、社員に対するセキュリティトレーニングの実施、コンプライアンス対応としてサイバー保険への加入代行などのサービスも提供します。実際にMSSPを選択する際には、上記のうち自社が必要とするサービスが含まれているかを確認しましょう。

ここでは、一例として、NTTドコモビジネスの「X Managed®ゼロトラストスタータープラン powered by Zscaler™」を紹介します。「X Managed®ゼロトラストスタータープラン powered by Zscaler™」は、中堅・中小企業が手軽にゼロトラストセキュリティを導入できるMSSPサービスです。米国のゼットスケーラー社（Zscaler, Inc.）が提供するクラウドベースのセキュリティ機能の中から、中堅・中小企業に必要な機能を厳選してお届けします。記事中でも紹介したIDS/IPS、SIEM、CASB、EDRなどが基本機能として含まれています。10IDから利用可能で、最短3カ月程度で導入可能。MSSPの導入をお考えの場合には、選択肢の1つとしてぜひご検討ください。

今回は、サイバーセキュリティを担当する「SOC」の機能およびセキュリティインシデントに対処する「CSIRT」の機能をアウトソーシングとして提供する企業であるMSSP（Managed Security Service Provider）について解説しました。

サプライチェーンを構成する企業間がネットワークで結ばれるケースが増加する中、セキュリティ対策が比較的手薄な中堅・中小企業が攻撃を受け、サプライチェーンの上流に位置する企業、またはサプライチェーン全体が影響を受けるケースが頻発しています。

そのため、中堅・中小企業にも大企業と同様のセキュリティ対策が求められる状況となっていますが、IT人材の不足や限られた予算中で対応する必要があることなどから、自社内にSOCやCSIRTを立ち上げ、維持していくことは困難でしょう。

MSSPであれば、自社にセキュリティ対策に関するノウハウや専門知識がなくても、またセキュリティ対策専門の人材を確保しなくても、大企業と同等のセキュリティ対策を確保することができます。

サプライチェーンにおけるセキュリティ対策に課題を感じている場合には、MSSPの導入を検討してみてはいかがでしょうか。