昨年度から、防衛省においてNIST(米国標準技術研究所) SP800-171と同等レベルのセキュリティ対策を、納入業者に求める「新防衛調達基準」の試行導入が開始されています。導入されることで影響を受ける企業数は約9,000社と推定されています。そこで、問題となっているのが適切なスキルを持った人材の不足です。
サイバーセキュリティ攻撃が高度化したことで、この人材不足の問題は、ますます深刻化しています。そして、NISTのCSF(サイバーセキュリティフレームワーク)で定められている「識別」-「防御」-「検知」-「対応」-「復旧」の中で、米国では取り組みが進展している「検知」と「対応」は、日本ではまだまだこれからの段階だとも言われています。
そこで、「検知」と「対応」を早期に実現する一つの選択肢として注目されているのがマネージドサービスです。それでは、「検知」と「対応」をアウトソーシングする、MDR(マネージドディテクションアンドレスポンス)の活用について検討する場合、どのような項目が重要となるのでしょうか?
「MDRサービスに求められる10の機能」では、検討に際して重要な点を詳しく解説しています。