Security as a Service とは?
- IAM 用語集
- Security as a Service とは?
Security as a Service(SECaaS)とは、セキュリティ企業が、アイデンティティとアクセス管理(IAM)システム、ファイアウォール、仮想プライベートネットワーク(VPN)などのサイバーセキュリティソリューションやサービスをクラウド上で提供するビジネスモデルで、サブスクリプションベースで組織に提供されます。
Security as a Service の仕組み
Security as a Service(SECaaS)プロバイダーは、クラウドコンピューティングモデルを使用して、インターネット上で配信されるセキュリティソリューションとサービスへのアクセスを組織に提供します。SECaaS ソリューションは、サードパーティーのサービスプロバイダーによってホストされ、顧客は安全なウェブベースのインターフェース、モバイルアプリ、またはその両方を通じてアクセスします。
これが Software as a Service(SaaS)に似ていると思われるなら、その通りだからです。SECaaS は、SaaS モデルを情報セキュリティサービスに応用したものです。このため、SECaaS ソリューションは SaaS 製品の一種と考えることができます。
導入、展開の詳細は、提供される SECaaS 製品によって異なりますが、一般的には以下のようなステップが含まれます:
アセスメント: SECaaS 事業者は、顧客のビジネスニーズ、データ環境、セキュリティリスクなどのアセスメントを実施し、具体的な要件を把握し、適切なパッケージとのマッチングを行います。
設定とインストール そのアセスメント結果に基づいて、サービスプロバイダーは SECaaS サービスを顧客のニーズに合わせて設定し、クラウドベースのプラットフォームにサービスをインストールし、プラットフォームへのアクセスを提供します。ウイルス対策ソフトやパスワードセキュリティのプラットフォームなど、セキュリティソリューションがすぐに使えるように設計されている場合は、顧客自身でソフトウェアの設定やインストールが可能な場合もあります。
モニタリング: 該当する場合、SECaaS プロバイダーはセキュリティソリューションをモニタリングし、セキュリティの脅威やインシデントに対応します。24 時間 365 日モニタリングすることは、提供される製品が SIEM(セキュリティ情報イベント管理)ソリューションである場合に共通する機能です。
レポーティング: SECaaS 会社は、レポート期間中に発生したインシデントやアラートを含め、顧客のセキュリティ態勢について定期的にレポートし、改善のための推奨事項を提供します。
継続的なメンテナンス: 他の SaaS 製品と同様に、SECaaS プロバイダーは、セキュリティソリューションのパッチ、アップグレード、その他のバックエンドメンテナンスをすべて行います。
Security as a Service のメリットは?
Security as a Service ソリューションにより、企業は以下のようなクラウドのあらゆる利点を活用することができます:
最先端のテクノロジーや専門知識へのアクセス: SECaaS ソリューションでは、多くの企業に欠けているスキル、経験、リソースを持つセキュリティ専門家が設計、保守する最新のセキュリティ技術を活用することができます。これにより、セキュリティが向上し、データ漏洩、ランサムウェア、その他のサイバー攻撃の防止に役立ちます。
コスト削減: 他の SaaS ソリューションと同様、一般に SECaaS 製品は、企業がハードウェアに多額の設備投資をする必要がありません。また、パッチ適用や機能開発、SECaaS 製品のメンテナンスに従事する社内スタッフを雇う必要もないため、管理上のオーバーヘッドを削減することができます。さらに、SECaaS 製品は、ユーザー数、帯域幅、各種機能など、特定の指標に応じたサブスクリプションベースで販売されるため、企業は必要な分だけを支払えばよくなっています。
拡張性と柔軟性: SECaaS はクラウド上で動作するため、高い拡張性と柔軟性を備えています。組織の規模やデータ環境、その他のニーズの変化に応じて、サブスクリプションを調整することが可能です。このため、SECaaS はあらゆる規模の組織にとって最適な製品となります。
時間の節約: セキュリティのニーズを SECaaS プロバイダーにアウトソーシングすることで、企業は時間を節約し、自社のコアコンピタンスに集中することができます。社内の IT 担当者は、セキュリティインフラを管理する代わりに、ビジネスを推進する社内プロジェクトに従事することができます。
コンプライアンス: SECaaS サービスは、組織が規制や業界のコンプライアンス要件を満たすのに役立ちます。
Security as a Service にはどのようなタイプがある?
以下のような、さまざまな種類のセキュリティサービスが SECaaS ソリューションとして提供されています:
-
セキュリティ情報イベント管理(SIEM)プラットフォーム。 SIEM SECaaS ソリューションでは、アプリケーションやネットワークハードウェアから生成されるセキュリティ関連データを収集、分析するために使用される SIEM サービスへリモートアクセスすることができます。SIEM ソリューションは、24 時間 365 日のモニタリング、レスポンスサービスとセットで販売されることが多くあります。
ファイアウォール。 このタイプの SECaaS ソリューションは、ネットワークアクセスを制御し、悪意のあるトラフィックをブロックする目的で使用されるファイアウォールサービスへのリモートアクセスを組織に提供します。
侵入検知システムと侵入防御システム(IPS/IDS) IPS/IDS システムは、ポリシー違反や悪意のあるネットワーク活動を検知、防止するために使用されます。
仮想プライベートネットワーク(VPN)。 組織は、リモートユーザーやそのデバイスと組織のネットワークとの間に安全な接続を提供するために VPN を使用します。
ウイルス対策/マルウェア対策ソフトウェア。 SECaaS の代表的な製品として、ウイルス対策ソフトやマルウェア対策ソフトがあり、ワークステーションやネットワークから悪意のあるソフトウェアを検出、削除します。
エンタープライズアイデンティティ及びアクセス管理。 組織は、ネットワークやデータへのアクセスを制御、管理する上で、 IAM SECaaS 製品(IAMaaS と呼ばれることもある)を使用します。パスワードマネージャーや SSO ソリューションは、IAMaaS 製品の代表的な例です。
Data Loss Prevention(データ損失防止)。 DLPaaS と呼ばれることもあるこのタイプの SECaaS 製品は、センシティブなデータを意図的または意図せずに漏洩、紛失するのを防止するために使用されるデータ損失防止サービスへのアクセスを組織に提供します。
Security as a Service ソリューションは、組織がセキュリティを強化するための柔軟で拡張性が高く、費用対効果の高い方法を提供します。高価なハードウェアに投資したり、IT やセキュリティの専門家を雇って独自のセキュリティソフトウェアを構築、保守する代わりに、必要なセキュリティサービスを従量制で利用できるため、あらゆる規模の組織が世界クラスのセキュリティを手にすることができます。