セキュリティ運用のアウトソース先、選択に必要な「10の基準」とは？

　セキュリティインフラを構築し、24時間体制で運用するためのリソースと予算が不足している企業にとって、MSSP（Managed Security Services Provider）は、社内のITリソースをより戦略的な分野に割り当てられるようにする意味でも有効な外部機関だ。ただし、MSSPにセキュリティ業務をアウトソーシングし、最大のメリットを引き出すには、自社に適したプロバイダーを選択する必要がある。

　まずは自社のセキュリティ要件を正しく把握し、MSSPに任せたい業務を整理することだ。そして、MSSPを評価するための自社独自の基準を作成する必要がある。本ホワイトペーパーは、こうした基本的な状況把握や選定基準の作成にも役立つ「MSSP選定に必要な10の基準」を解説したものである。

　ここには「セキュリティサービスに関する幅広いポートフォリオ」「高度なバックエンドテクノロジー」といった条件が示されているが、これらを検討していく中で、あらためて自社に必要なセキュリティ基準やガバナンスモデルといった基本的な課題が明確になってくるはずだ。