マネージドセキュリティサービス 【MSS】 Managed Security Service

概要

マネージドセキュリティサービス（MSS）とは、ITサービスの一種で、顧客の情報システムのセキュリティ対策の導入から運用まで全体を一括して請け負うサービス。そのような事業者を「MSSP」(Managed Security Service Provider)という。

事業者によってサービス内容は異なるが、機器やソフトウェア、ネットワークに対するセキュリティ設定や対策の実施、問い合わせ対応（ヘルプデスク）、遠隔からのオンライン監視、セキュリティ事象（インシデント）が生じた場合の分析や対応などを行う。遠隔監視とインシデント対応のみの場合もある。

顧客のシステムには監視用の装置やソフトウェアが導入され、事業者側に逐次ログが送信される。事業者では24時間365日これを監視し、マルウェア感染やサイバー攻撃が疑われる事象を検知すると顧客の担当部署へ通報し、対応策を助言したり、契約によっては現地へ駆けつけて対処する。

主な顧客としてSOC（セキュリティオペレーションセンター）のような専門の部署やセキュリティ人材を抱え込む余裕のない中小企業などが想定され、専門のMSS事業者の持つ高度なセキュリティ知識やノウハウを利用することができる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。