徹底したアナリスト教育で他社との差別化を図る
現在、多くのITベンダーがSOCを擁し、セキュリティコンサルティングサービスを提供している。SymantecのSOCは、どのような優位性があるのか。Sparkes氏は、「人材力」「技術力」「グローバルサービス力」の3つを挙げる。
中でも、「アナリストの人材育成には注力している」と、Sparkes氏は力説する。Symantecには独自の教育プログラムがあり、SOCアナリストになるためには、3~6カ月間のアナリスト育成期間を経て、「インシデント対応認定」を受ければならない。その前提として、セキュリティ資格「GIAC Certified Intrusion Analyst」を取得する必要があるという。
Sparkes氏は「今後、日本SOCを含むすべてのSOCで人材の充実を図る」と語る。
「例えば、オーストラリアSOCチームは現在16人だが22人に増員する。日本SOCにもアナリストチームにも、新規メンバーが2人加わった。今後は、ビッグデータプラットフォームの進化により、データ分析機能は向上する。その結果、今まで人間で分析していたことも、プラットフォームでの分析が可能になるだろう。そのような状況においては“卓越した分析力”を持つ人材が必要となる。われわれは人材教育には投資を惜しまない」(Sparkes氏)
「マネージドセキュリティサービス(MSS)」の顧客に提供される情報提供ポータル。チャット機能なども備えており、日本の顧客は日本語でSOCメンバーとやりとりできる
Symantecのシドニーオフィスは、観光名所の「ハーバーブリッジ」近くにある。