日本ユニシスは2021年5月20日、企業のサイバーリスク対策を網羅的に請け負うアウトソーシングサービス「マネージド・セキュリティー・サービス(MSS)」を発表した。広範な防御対象にワンストップで対応することをアピールしている。
日本ユニシスの「マネージド・セキュリティー・サービス(MSS)」は、サイバーリスク対策を網羅的に請け負うアウトソーシングサービスである(図1)。セキュリティの専門家が、ユーザー企業のサイバーセキュリティ体制やシステム、機器などの運用を代行する。有事の際には復旧を支援する。これにより、運用負荷とリスクを低減できる。
図1:マネージド・セキュリティー・サービス(MSS)の概要(出典:日本ユニシス)拡大画像表示
専任の担当者が顧客企業のセキュリティを監視し対応する。広範な防御対象に、有事の際の復旧負荷を含めてワンストップで対応する。従来型のセキュリティ対策の効果を信用しないゼロトラストアーキテクチャを採用している。
セキュリティ運用ポリシーは、経済産業省や情報処理推進機構(IPA)が策定した「サイバーセキュリティー経営ガイドラインVer2.0」や「実践のためのプラクティス集」に基づいている。
「識別、防御、検知、対応、復旧」の5つのライフサイクル全般にわたってセキュリティを管理する。
識別に関しては、基本サービスとして「セキュリティリスクや成熟度の可視化」、「セキュリティ診断」、「セキュリティ教育」、「CIO/CISO戦略アドバイザリー(セキュリティ担当役員へのアドバイス)」などを提供する。
防御と検知に関しては、「クラウド&DevSecOps」、「ゼロトラストネットワークアクセス」、「エンドポイントプロテクション」の領域を中心とした「防御と運用監視サービス」を提供する。
クラウド&DevSecOpsは、クラウド上のサーバー保護と運用監視、およびデジタル変革推進のためのサービスである。ゼロトラストネットワークアクセスは、ゼロトラストセキュリティ環境を構築/運用監視するサービスである。
エンドポイントプロテクションは、ふるまい検知型のセキュリティ製品を導入し運用するサービスである。セキュリティ侵害時の対応を含む。調査に重要な脅威の挙動を記録・監視しつつ、マルウェアの侵入や不正操作から防護する。テレワーク用のノートPCなどを安全に利用するためのサービスを提供する。
対応に関しては、セキュリティインシデントに対応する組織「CSIRT」を整備し、緊急時にはインシデントに対処する。復旧に関しては、インシデントの範囲や影響度、重要度に応じて、個別に対応方法を判断・提案する。
ITアウトソーシング / マネージドサービス / ゼロトラスト / BCP/DR / Unisys / エンドポイントセキュリティ / DevSecOps / BIPROGY
