SBテクノロジーは7月12日、セキュリティ監視センター「SBT-SOC」を刷新し、同月下旬に本格稼働すると発表した。「セキュリティアナリストにとって働きやすい環境の整備」をコンセプトに設備を一新した。今回の刷新によって延べ床面積と座席数は既存施設の約2倍に拡大。併せて、セキュリティアナリストを現状の80人から2024年度までに150人規模を目指して体制強化する。
SBテクノロジー 代表取締役社長 CEOの阿多親市氏
代表取締役社長 CEOの阿多親市氏は同社SOCの歴史について、「セキュリティのマネージドサービス(MSS:Managed Security Services)をスタートしてSOCを立ち上げたのが2014年。そのとき契約があった民間企業に加え、2016年から進めている自治体セキュリティクラウド関連で4件・121市町にサービスを提供してきた」と振り返った。
その後、同社では大量ログを人力でさばききれないことから、人工知能(AI)システムを自社開発してログの判別を自動化するなどの取り組みにも注力してきたという。さらに、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改訂などが後押しとなり、自治体向けのセキュリティクラウドのサービスに対して昨年度に10件、今年度にさらに2件が加わり、計12件・400超の自治体に対してサービスを提供しているという。
SBテクノロジー サービス統括 セキュリティ&テクノロジー本部 プリンシパルセキュリティリサーチャー 辻伸弘氏。最近の脅威状況の概説を行った。同氏はもともと個人的な興味からランサムウェアなどの攻撃者グループの動向を調査しており、ダークウェブなどにある彼らのコミュニティーにアクセスして活動状況をモニターしているという。セキュリティリサーチャーが日頃どのような活動を行い、どのような情報を得ているのか、その一端が伝わる興味深いプレゼンを行った
また阿多氏は、セキュリティ人材育成に関しても積極的に関与していく方針であることも明らかにした。同社では3年前から大学や専門学校などと連携した活動を強化しており、同社に関心を持つ学生をインターンとして迎え入れて、業務の体験機会を提供するなどの活動を行ってきた。その成果として、今年度から同社のインターン経験者など数十人の採用につながったという。
同氏は「セキュリティ人材の採用はとても難しい状況だが、セキュリティを志す人というのは大学もしくは専門学校に多々いらっしゃる。そういうセキュリティを一生の生業にしようという方にとって、どういう会社で、どういう風な環境で、どういう風なものを目指してやっていくか、ということが大変重要だ」と語り、今回のSBT-SOCの刷新にはそこで働くセキュリティ人材にとって魅力的な環境を提供するという意図もあることを明かしている。
SBテクノロジー 常務執行役員 サービス統括 喜多村晃氏。同社のセキュリティ事業の概要や今後の事業戦略について紹介した。同社のセキュリティ事業は2013~2015会計年度で単年売上20億円規模、2016~2018会計年度では30億円、2019~2021会計年度で50億円と順調に成長してきたが、近年のセキュリティ脅威の高まりをうけてSOCや人員の増強を行い、2022~2024会計年度の3カ年計画では単年売上100億円規模に倍増させる計画だとした
刷新されたSBT-SCOは都内に開設され、24時間の監視体制で運用される。ゆったりとしたスペースに十分な間隔を保って席が配置され、さらに全員が見られるように正面壁面には大型パネルを横9面・縦3面の計27面に敷き詰めるなど働きやすい環境を意識した設備となっている。個人用のモニターは大型の湾曲パネルを採用する一方、お互いの顔が見えにくくなったり、正面モニターへの視線を遮ってしまったりしてしまうという配慮からマルチモニターは採用していない。
ユニークな取り組みとしては、天井のLED照明の色温度を柔軟に変更できるようにしており、真っ白な昼白光だけでなく、夕暮れを感じさせる赤みを帯びた照明などに変更でき、内部で勤務するセキュリティアナリストが事前に時刻の感覚を得られるように配慮されているという。なお、以前のSOC施設については、「インシデントが本当に発生してしまった後の、迅速な復旧や再発防止に取り組む『サイバーレジリエンスセンター』と位置付けを変更して活用していく」(阿多氏)という。
SBテクノロジー サービス統括 セキュリティ&テクノロジー本部 セキュリティサービス部 MSSグループの市川隆義氏。SBT-SOCのセンター長を務める。今回の刷新のコンセプトは「セキュリティアナリストが働きやすい環境の整備」だとし、「業務効率の向上」「職場環境の向上」「グローバル監視センターをはじめとした他の監視拠点との連携強化」の3点がポイントだとした
同社では、セキュリティアナリストを「セキュリティアナリスト(Tier1)」「インシデントアナリスト(Tier2)」「チーフアナリスト(Tier3)」の3段階に分類しているという。Tier1は「リアルタイム監視(アラート一次解析/インシデント判定)」「顧客窓口(インシデント通報・問い合わせ受付など)」を担当し、Tier2は「アラート二次解析(エスカレーション/セキュリティアナリストの支援)」「インシデント抑制判断/スレットハンティング」「顧客個別対応」「報告会/お問い合わせ回答判断」といったより高度な業務を担当する。
目標として掲げられた「セキュリティアナリストを150人体制に」というのはこれらTier1~3の総計で150人規模という意味だが、比率としてはAIなどの活用範囲を拡大していくことでTier1の人材に対するニーズをカバーし、より多くの人材がTier2になれるように社内での教育体制などを整備して支援していくという。
セキュリティ人材の不足は繰り返し指摘されるところだが、セキュリティアナリストとして働く人にとって快適な環境を整備し、魅力的な施設を準備した上で教育にも力を入れていくといった同社の取り組みは、昨今高まっている働き方改革の動きとも合致している。こうした改善策が業界全体で拡大していくことにも期待したい。
本格稼働後のイメージ。曲線基調の大型テーブルに座席が配置され、対面でのコミュニケーションも取りやすいように配置される。なお、顧客対応は現状オンラインで行われることがほとんどだそうだが、その際の会話が他のアナリストの作業の妨げにならないよう、部屋の隅には個別ブースも用意されているので、オンライン会議等はそちらに移動して実施する形になるという