MSSP 【Managed Security Service Provider】 マネージドセキュリティサービスプロバイダ

事業者によってサービス内容は異なるが、システムを構成する機器やソフトウェア、ネットワークに対するセキュリティ設定や対策の実施、問い合わせ対応（ヘルプデスク）、遠隔からのオンライン監視、セキュリティ事象（インシデント）が生じた場合の分析や対応などを行う。監視と通報のみを行う事業者や、顧客がサービス品目を選択できる事業者もある。

MSSPにはSOC（セキュリティオペレーションセンター）が設置され、顧客のシステムから逐次送られてくるログを24時間365日体制で監視する。マルウェア感染やサイバー攻撃が疑われる事象を検知すると、顧客の担当部署へ通報し、対応策を助言したり、契約によっては現地へ駆けつけて対処する。

サイバーセキュリティに関する包括的なアウトソーシング事業者であり、主な想定顧客は自社で専門のセキュリティ部門や人材を抱える余裕のない中小企業などとなる。大手ITサービス事業者がMSSPを展開している場合もあり、自社のSOCと連携するなどして高度なセキュリティ人材やその知識、ノウハウを活用してサービスを提供している。

関連用語

API

【Application Programming Interface】

ログ

【log】

ソフトウェア

【software】

アプリケーションソフト

【application software】

MSP

【Managed Service Provider】

イベント

【event】

アクセス

【access】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

インフラ

【infrastructure】

ネットワーク

【network】

モバイル

【mobile】

最大セグメントサイズ

【MSS】

オンプレミス

【on-premises】

SoC

【System-on-a-Chip】

データ

【data】

セキュリティ

【security】

クラウド

【cloud】

Amazon Web Services

【AWS】

リスク

【risk】