多くの組織では、現在、サイバーセキュリティー機能の一部またはすべてを信頼できるセキュリティー・プロバイダーにアウトソーシングしようとしています。マネージド・セキュリティー・サービス（MSS）は、サイバーセキュリティー・サービス・プロバイダーが提供するサービス・モデルや機能であり、セキュリティー・デバイス、システム、さらにはサービスとしてのソフトウェア（SaaS）アプリケーションの監視と管理を行います。

マネージド・セキュリティー・サービス・プロバイダー（MSSP）は、多くの場合、24時間または営業時間中のサポート体制で情報セキュリティーの監視と管理を行います。グローバルな事前対応型の保護提供モデルにより、悪意のあるセキュリティー・イベントの検知とトリアージを支援します。

組織が拡大し、競争が激化するにつれ、エンドポイント、資産、データを流出や侵害などのサイバーセキュリティー・イベントから保護することが最優先事項となります。セキュリティーをめぐる状況はここ数年で劇的に複雑化しており、組織は急速に変化する脅威に対して常に一歩先を行かなければなりません。

高コストな自社のセキュリティー・オペレーション・センターを構築することなく、クラウド・セキュリティー、ID、コンプライアンスの知識などを備えた専門的で貴重なサイバーセキュリティー技術をチームに付加できます。また、自動化されたインシデント対応による侵害の防止、セキュリティーの複雑さの解消、社内リソースのアラート疲労の軽減、適切なコンプライアンス・ガバナンスの提供にも役立ちます。

IBM Securityのようなマネージド・セキュリティー・サービス・プロバイダー（MSSP）は、ITおよび情報セキュリティー・システムに対し、脅威の監視、インフラストラクチャーの管理、可用性の確保、キャパシティーの管理、事前対応的な保護や対応など、サービスとしてのセキュリティー機能を提供します。

マネージド・サービス・プロバイダー（MSP）は一般に、システムやアプリケーションをサービス・レベル・アグリーメント（SLA）の水準に保つための運用サポートのみを提供します。

セキュリティー情報およびイベント管理（SIEM）ツール、エンドポイントの検知と対応（EDR）ソリューション、および従来のネットワーク・セキュリティー・ツールはほんの一部にすぎません。セキュア・アクセス・サービス・エッジ（SASE）、クラウド・アクセス・セキュリティー・ブローカー（CASB）、コンテナ・セキュリティー・ソフトウェア、さらにはAWS、Azure、GCP、IBM Cloud®内のクラウドネイティブなサイバーセキュリティー・ソリューションも、そのエンゲージメントに含まれます。

IBMのような最新のMSSPでは、パブリック、マルチクラウド、IaaSプロバイダー・プラットフォーム内のセキュリティーの監視および管理を実行できます。これにより、組織はセキュリティー・プログラム全体に対する可視性を高めて追加のコンテキスト情報が得られ、クラウド・リソースの誤設定によるリスクを軽減できます。

規制要件は常に進化しています。IBMをはじめとするグローバルなMSSPは、地域や業界のフレームワークと規制要件に関する知識を提供します。このようなセキュリティー・プロバイダーは、セキュリティーの現状を評価し、コンプライアンス体制をリアルタイムで可視化するのに役立ちます。

マネージド・セキュリティーを利用するお客様は通常、安全なポータルにログインしてリクエストを送信します。サイバーセキュリティー・プロバイダーは、リクエストに応じてポリシーを変更し、セキュリティー・イベントのトリアージを行い、アラートを送信し、さらにはインシデントへの自動対応を実施できます。また、お客様はMSSPのダッシュボードを使用して、セキュリティー・デバイスの状態、セキュリティー・イベントの件数や脆弱性、SLAアクティビティなどに関するレポートを生成することもできます。

MSSPは、オンボーディング・スペシャリスト、セキュリティー・アナリスト、サービス提供の専門家、エンジニアリングやサポート、プロジェクト管理、カスタマー・サービスなど、さまざまな分野の熟練した担当者と連携しています。希望するエンゲージメントの範囲に応じて、インシデント対応、脅威インテリジェンス、脅威ハンティングなどの専門的な機能を付加できます。