しかし、マネージド・セキュリティ・サービスを導入する効果はこれだけではありません。以下の3つの観点から、自社に目に見える効果以上に大きなセキュリティ向上と安心をもたらすことが可能になります。

JSOCによるセキュリティ監視は、単に不正アクセスを見つけてお知らせする警報機の役割だけではありません。警報を鳴らすことによってお客様のセキュリティ対策への取り組み意識を改革し、それによって結果的に不正アクセスそのものの発生を抑える。 お客様自身が、これまでのリアクティブな対応（何かが発生してから対策を行う受け身な対応）からプロアクティブな対応（何かが発生する前に、発生そのものを抑える）へと変わっていく、これがマネージド・セキュリティ・サービスの2つめの効果です。

この2つのグラフは、マネージド・セキュリティ・サービスを導入したお客様において、実際に発生したワーム、ウイルス等の重要なインシデントの件数の推移を表しています。いずれもサービス導入当初は、毎月かなりの件数の重要インシデントが発生しています。しかし導入約2年目を境にして急激にインシデントの発生件数が減少しています。

マネージド・セキュリティ・サービス導入当初のお客様の状況はというと、

• 毎日のようにワームを示すアラートを大量に検知（お客さまイントラネット内でワームが蔓延）
• 「ネットワークが重くなる」など目に見える障害が発生しない限り、ワームの存在に気付かず、対応が後手にまわる

といった状況でした。


 

マネージド・セキュリティ・サービス導入後の状況は


• JSOCでいち早くワームを検知して連絡
• ワーム発生の連絡および今後の根本的な対策としてJSOCから以下をアドバイス
  • ワームに感染しないためにはクライアントのパッチマネージメントが重要
  • ワームは感染を拡大させないために初動対応が重要
  • ワームが大感染した場合にはネットワークごと隔離することが必要

といったことを地道に繰り返しました。

その結果、現在の状況としては


• ワーム感染に関する連絡がJSOCから頻繁に届くようになったためお客様担当者の意識が変わった
• クライアントマシンへのパッチ適用期間が短縮された
• ワーム発生時の初動対応スピードが向上した
• 感染ホストの調査方法手順を確立して効率的に実施できるようになった

といったように、導入当初とは比較にならないほどセキュリティ対策への取り組みが変わり、結果としてワーム、ウイルス等の発生件数が激減しています。

 

このように、マネージド・セキュリティ・サービスは、単に監視してお知らせするサービスではなく、お客様の意識までも改革し、インシデントの発生そのものを抑えてしまうプロアクティブな対応ができることも大きな導入効果の1つです。