本記事では、クラウド型セキュリティサービスの概要やオンプレミス型との違いを解説しています。併せてマイクロソフト関連のセキュリティサービスも紹介しているので、クラウド型セキュリティサービスの利用を検討している方はぜひ参考にしてください。
クラウド型セキュリティサービスとは?
クラウド型セキュリティサービスとは、さまざまなセキュリティ機能がクラウド上のWebサービスとして提供されるものです。主な機能には、ウイルスやスパイウェアからパソコンを保護する「マルウェア対策」、迷惑メールを自動で拒否/隔離する「メールフィルタリング」、危険なサイトからのアクセスをブロックしたり、インターネットへのアクセス管理を行う「ファイアウォール」、OSやソフトウェアを常に最新の状態に保つのを助ける「脆弱性対策」などがあります。
従来、企業のセキュリティ対策は、機器に直接ソフトウェアをインストールするオンプレミス型が一般的でした。しかし近年、初期費用の少なさや導入の手軽さから、クラウド型セキュリティサービスが注目を集めています。次項では、それぞれの違いを確認していきましょう。
クラウド型とオンプレミス型との違い
クラウド型とオンプレミス型のセキュリティサービスの違いは、大きく「運用方法」「コスト」「カスタマイズ性」の三つに分けられます。
導入や運用方法
クラウド型は、ベンダー(サービス提供者)が用意したサーバーを利用します。そのため、導入に際して自社で用意するものが少なく、導入後も運用をベンダーに任せられます。自社内に専門の担当者を必要としないことから、中小企業にとっても手軽に利用できるサービスといえるでしょう。また、ベンダーとの契約後、即座に利用を開始できるのも強みです。
オンプレミス型は、自社でサーバーを用意してソフトを導入します。導入に際しては、利用環境を構築したり、自社に合わせて設定を調整したりする必要があります。そのため、導入・運用するうえで、社内に専門知識をもった担当者が必須です。また、試用期間を設けたのちに本導入となるので、利用開始まで半年程度かかることがあるなどボトルネックになりがちです。
コスト
クラウド型は、基本的に月額使用料を支払って利用することから、初期費用がほとんどかかりません。利用料についても、プラン変更や料金の改定がなければ基本的に定額です。加えて、常に最新バージョンのセキュリティサービスが利用できます。
オンプレミス型は「購入型」ともいわれるように、導入時にパッケージソフトなどを購入しなくてはなりません。導入後も管理やメンテナンスなどに人員を割くことを考えると、一定の運用コストを要します。また、数年ごとにソフトウェアのバージョンアップを行うので、そちらにもコストがかかります。基本的にはクラウド型が割安といえるでしょう。
カスタマイズ性
クラウド型は、ベンダーが提供する各種機能を利用することとなります。ある程度はカスタマイズできる場合があるものの、自社にとって最適なプランがあるとは限りません。不要な機能をつけるとコストの増加にもつながるので、自社に必須の機能については、慎重に検討したい部分です。
オンプレミス型は、自社で設定が行えることからカスタマイズ性に優れます。また、導入時点で自社の「情報セキュリティポリシー」などと照らし合わせて最適な設定を行っているため、社内システムとの連携が図りやすいのもメリットです。さらに、オフライン環境でも動作するため、ネットワーク障害によってセキュリティに穴が生まれることもありません。
マイクロソフト関連のセキュリティサービス
前述の通り、クラウド型セキュリティサービスはカスタマイズ性にやや劣る面があります。しかし、自社の利用するサービスに適応しているものであれば、ほとんど欠点のないセキュリティサービスといえるでしょう。ここからは、多くの企業で採用されているマイクロソフト製品に関連したセキュリティサービスを三つ紹介します。
Azure Sentinel
Azure Sentinelは、マイクロソフト社の提供するクラウド型のセキュリティ情報イベント管理(SIEM)、およびセキュリティオーケストレーション自動応答(SOAR)サービスです。特長はマイクロソフト社が長年培ってきたセキュリティ経験をもとにしたインテリジェンスを、クラウドで手軽に利用できる点にあります。
主な機能は、任意のユーザー、デバイス、アプリケーションに接続し、そのデータを収集するものです。普段利用するさまざまなサービスについて、日ごろからデータ収集を行うことでセキュリティの欠陥などの検出に役立ちます。対応するアプリケーションは、AWSやOffice 365を含む多くのサービスです。
また、既存のセキュリティ機能と連携した脅威検出機能も備わっています。こちらは、未知の脅威やユーザーの異常行動などを脅威アラートとして検出するものです。検出された脅威には、既存のシステムと連携して即座に対応してくれます。加えて、検出された脅威についてのピア分析や機械学習、プロファイリングによる分析情報が得られます。調査AIを使用した脅威の範囲把握により、セキュリティリスクの根本的な原因究明も可能です。
Microsoft Defender
Windows Defenderは、Windows 8以降に標準搭載されているセキュリティ機能の一つです。主な機能はMicrosoft 365のすべてのサービスで利用できる、マルウェアの検出および削除です。他にも「アカウント保護」「ネットワーク保護」「アプリ・ブラウザ制御」「デバイスパフォーマンスの正常性維持」などの役割を担っています。
Windows Defenderは無料で利用できるうえ、標準搭載のためインストールの必要もありません。また、純正ソフトのためアップデート時のトラブルもほとんどなく、複雑な設定が不要な点も魅力です。
さらに、これだけ手軽でありながら、セキュリティに関する複数の市場調査で、極めて高い評価を得ています。ユーザー数が1億人を突破していることからも、評価の高さがうかがえます。
最適なセキュリティ管理をサポートするTOSYSの「マネージド セキュリティデスク サービス」
TOSYSの提供するセキュリティシステム運用・監視サービスです。Microsoft 365 E5 などに含まれる最新のセキュリティを最適な状態で運用できるよう、TOSYSがサポート・アドバイスを行います。これにより、Office 365のセキュリティリスクを大幅に軽減できるのです。
主なサービス内容としては「レギュラー業務」「モニタリング」「分析・対応提案」があり、レギュラー業務は、EMSや対象サービスに関するインシデントへの対応や設定相談、設定検知対応などに細分化されます。また、サービスの操作方法や不具合など基本的な問い合わせも対応してくれるので、各サービスを最大限活用するのに役立ちます。
モニタリングは各サービスから発せられるアラートを監視し、インシデントを検知した場合に状況を確認し、報告を行うサービスです。分析・対応提案は、重大なインシデントを発見した際により詳細な調査を行い、対策の提案・実施につなげるサービスです。分析結果は、毎月セキュリティレポートとして報告されます。レポートからセキュリティに改善の余地が発見された場合、継続したサービスの改善が約束されています。
まとめ
クラウド型セキュリティサービスは、従来のセキュリティ機能をクラウドで提供するものです。月額制のため導入コストが抑えられる点や、手軽に導入・運用できる点が魅力です。本記事では、マイクロソフト製品に関連した三つのサービスを紹介しました。いずれも高い機能と使いやすさを備えたサービスなので、ぜひ検討してみてください。