サイバーセキュリティ 
2020年11月、当時のデジタル改革担当大臣がPPA
サイバーセキュリティ分野においてマネージドセキュリティサービスプロバイダー (MSSP) とは顧客のITシステム、ネットワーク、データを遠隔地から管理、保護する外部事業を指します。 提供するサービスには、脅威の監視、インシデント対応、コンプライアンス支援などがあります。 これらのセキュリティ機能を外注することで、組織は内部のセキュリティ部門を小規模に抑えることができる、負担を軽減しながらセキュリティ態勢を強化できます。
ただし、MSSPへの外注には独自のリスクが伴います。複数の顧客環境にまたがる重要システムへの管理者アクセスを集中的に管理するためです。 つまり、1か所で侵害が発生しただけでも、複数の組織に被害が同時に広がっていく恐れがあります。 そのため、MSSPを利用する場合は、セキュリティ強化が必須命題となります。
以下では、MSSPに関する詳しい情報、サポート手段、Keeper®が環境保護に役立つ方法についてご紹介します。
MSSPが提供するサイバーセキュリティ機能
MSSPは顧客のIT環境を保護するために、ネットワーク監視からアクセス制御まで、 多様なセキュリティサービスを提供しており、リスク軽減、脅威の早期検知、システム全体でのコンプライアンス確保に役立ちます。
ネットワークセキュリティの監視
MSSPはネットワークトラフィックを継続的に監視して、異常なパターンや脅威の兆候を特定します。 各種環境とシステムで観察される行動・挙動を分析することで、不正アクセスの試みやデータ漏洩などの不審な活動を検知して、侵害の悪化を食い止めます。 こうした早めの対応は、複数の顧客環境を同時に保護するうえで不可欠なものです。
IDおよびアクセス管理 (IAM)
MSSPが提供するサービスの1つに、データとシステムへのアクセス権限管理があります。 例えば、ユーザーIDの管理、権限付与、環境全体でアクセスポリシーの一貫適用が挙げられます。 IDおよびアクセス管理 (IAM) 手順の有効性が高い場合、不正アクセスリスクの軽減、認証情報の濫用の制限、最小権限の原則の確実な適用が促進されます。
エンドポイント管理
ノートPCやサーバーなどのエンドポイントの保護もMSSPのサービスの一環であり、脅威の監視や脆弱性の特定に加え、組織が強力なセキュリティ構成を維持する支援をします。 脆弱性とパッチ管理サービスを提供する業者もいます。
脅威検知とインシデント対応
MSSPは脅威の早期発見に取り組むことで、損害の広がりに歯止めをかける役割を担います。 例えば、アラート監視、異常行動の調査、セキュリティインシデントへの初期対応といった活動を遂行します。 早期検知は極めて重要ですが、脅威の影響を完全に修復するには、MSSPと顧客、および深刻なケースではインシデント対応専門チームとの相互協調が不可欠です。
コンプライアンスとレポート機能
多くの組織は規制要件を満たす義務を負います。SOC 2、HIPAA, PCI DSS、CMMC (訳注: PCI DSSは国際、それ以外は米国の規制) はその代表的なものです。 MSSPはこの分野において、詳細な監査証跡の維持、レポート生成、セキュリティ統制手段の検証といったサービス・機能を提供します。 ただし、コンプライアンスを確保する責任はあくまでも顧客にあり、MSSPは可視性、レポート作成、文書化機能を通じて手順を簡素化することで顧客を支援します。
MSSP向けの顧客環境の保護策
MSSPが顧客の環境を効果的に保護するには、認証情報の管理と特権アクセスに関して厳格なセキュリティ対策を講じる必要があります。 特にさまざまなシステムで特権アクセスを持つことが多いため、セキュリティ上のわずかな欠陥でも破滅的な被害に発展する危険性があります。 そこで、顧客のリスク軽減策としてMSSPにお勧めの方法を以下に紹介します。
- ゼロトラストセキュリティの導入: ゼロトラストとはユーザー、デバイス、セッションを一切信頼しないことを原則とする概念です。付与したアクセス権をセッション中、継続的に監視することで、不正アクセスを早期に発見し、認証情報が侵害された場合でも被害を限定できます。
- 最小権限アクセスの強制: MSSPは、ユーザーが任務を実行するために必要な範囲にアクセス権の付与を限定して、権限の誤用リスクを軽減する必要があります。例えば、各顧客環境への完全な管理者アクセス権は、技術スタッフにデフォルトで付与すべきではありません。
- 認証情報とシークレットの安全な管理: 認証情報の保護はMSSPが担う責任の中でも特に重要なものです。共有パスワードの削除や、APIキー、サービスアカウントなどのシークレットの管理はその代表的なタスクです。認証情報は暗号化されたボルトに保管され、管理メカニズムを通じてアクセスされる必要があります。プレーンテキスト形式で共有したりスクリプトに埋め込んだりするのは避けなければなりません。
- 活動の監視と監査: 活動を継続的に観察して見直すことで、システムにアクセスしたユーザーと講じられた措置を把握できます。MSSPは顧客の環境で行われるすべてのアクセス要求と活動を追跡することで、顧客のコンプライアンスと調査に寄与する必要があります。AIを利用すれば、きめ細かい監視の大規模な展開や脅威検知と対応の自動化も可能になります。
MSSP向けサイバーセキュリティ上位ツール
MSSPは、顧客のID、認証情報、インフラを保護するために複数のサイバーセキュリティツールを利用しています。 次のようなツールを組み合わせることで、すべての管理環境にわたって、リスクの軽減、アクセス制御、環境可視化を図っています。
パスワード管理ツール
パスワードマネージャーを利用すると、チームやクライアントは認証情報を安全に保管・共有し合うことができます。 その手段として、スプレッドシートのような安全でない方法はMSSPにはお勧めしません。代わりに、ボルトで一元的に管理すれば、安全であるうえ、必要なときにアクセスできます。 強力なパスワード管理ツールは、パスワードの使い回しを防止し、認証情報を悪用した攻撃リスクを大幅に減らします。
特権アクセス管理 (PAM) ツール
特権アクセス管理 (PAM) ツールには、重要なシステムや機密データへのアクセスを制御、監視する目的があります。 ジャストインタイム (JIT) アクセスを有効にすれば、必要なときにのみ昇格された権限を付与し、不要になったらアクセス権を取り消すことができます。 PAMツールはセッションの監視と記録機能も備えており、特権を使った活動を完全に可視化できます。
シークレット管理ツール
シークレット管理ツールには、APIキーやサービスアカウント、他の非人間アイデンティティ (NHI) などの機密データを保護する目的があります。 シークレットが一か所にまとめて保護されるため、シークレットの散逸を防ぎ、スクリプト、コード、インフラ内で露見するリスクを軽減できます。そのため、DevOps環境で特に重要なツールとなります。
エンドポイント特権管理ツール
このツールは、デバイスのローカル環境で管理者権限を管理する役割を果たします。 エンドポイント単位で最小権限アクセスが適用されるため、より効率的に不正な特権昇格を防止し、攻撃対象領域を削減でき、運用上の必要性に厳密に基づいたユーザーとアプリケーションへの権限割り当てが徹底されます。
MSSPにKeeper®がお勧めの理由
Keeperの統合IDセキュリティプラットフォームには、MSSPが顧客の環境を保護するために必要な、上記の基本ツールが揃っています。 パスワード管理、特権セッション管理、シークレット管理、エンドポイント管理の全ツールが一か所で使えるため、MSSPが管理下にあるすべてのクライアント環境で、セキュリティを簡素化および強化するのに役立ちます。 MSSPにとってKeeperが特に有用な点を以下に挙げます。
- パスワード管理: すべての顧客が認証情報を安全に保管・共有できるように、ゼロ知識暗号化ボルトの採用、パスワードの使い回し防止、認証情報の開示減少といった方策を講じています。
- 特権セッション管理: 重要なシステムへのアクセスは、ロールベースのアクセス制御 (RBAC)、JITアクセス、KeeperAI®によるセッション監視と記録で制御、監視されます。その結果、特権を使った活動は完全に可視化されます。
- シークレット管理: APIキーやサービスアカウントなどのNHIを保護すると同時に、インフラと環境全体にシークレットが散逸するのを防ぎます。
- エンドポイント特権管理: エンドポイントで最小権限アクセスが徹底されるように、ローカルの管理者権限を制御し、不正な特権昇格を防ぎます。
- マルチテナントの一元管理: 各テナントを分離状態に維持してリスクを最小限に抑えながら、1つのダッシュボードからすべてのクライアント環境を管理します。
KeeperMSPで顧客環境を保護
MSSPは、組織が現代のサイバー脅威から自衛するうえで、重要な役割を果たします。 複雑なインフラ管理とシステム監視、環境全体でのアクセス制御の代行サービスを提供することで、組織が人員負担を軽減しつつ、安全を確保できるようにします。
ただし、MSSPがこうした役割を果たすには、それ自体が強力なアクセス制御、安全な認証情報管理、ユーザー活動の完全な可視化能力を持つことが不可欠です。 Keeperの統合IDセキュリティプラットフォームは、自社のセキュリティ態勢強化を目指すMSSPに最適です。 基本的なサイバーセキュリティツール群が1つに統合されているため、顧客の環境保護とセキュリティリスクの軽減に確信を持って取り組めます。
今すぐKeeperMSPの無料トライアルを開始して、アクセス制御の強化、認証情報の保護、顧客環境の保護に取り組みましょう。
