150TBをHadoopやKafka、Stormで処理--シマンテック、シンガポールのSOCを公開

藤本和彦 (編集部)

2015-12-07 06:00

 Symantecは12月2日、シンガポールで新たに設立したセキュリティ監視センター(SOC)の運営を開始した。それにあわせて、アジア太平洋地域(APAC)の報道陣に施設の一部を公開した。

 同社は5000万ドルを投じてサイバーセキュリティサービス事業拠点を世界規模で拡大する計画を発表しており、シンガポールに新設したSOCもその一環である。APACで活動する同社サイバーセキュリティサービス専門家が2倍に増員されることになるとしている。

シンガポールSOC
シンガポールに新設したSOCの内部。室内照明にはブルーライトが使われている

 SOCとは、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制でリアルタイムに監視、分析する拠点。顧客企業が所有するネットワーク機器やセキュリティ機器からログを収集し、相関分析などをもとにサイバー攻撃とその予兆を検出。セキュリティアナリストが誤検知の可能性やビジネスにおける重要性、緊急性を判断した上で、顧客企業のセキュリティ担当者に対応策を提示する。同社では、企業向けセキュリティ監視、管理サービス「マネージドセキュリティサービス(MSS)」と、緊急対応サービス「インシデントレスポンス(IR)サービス」を用意する。

 同社のSOCは現在、日本をはじめ、米国、英国、インド、オーストラリアにあり、新設されたシンガポールは6番目の拠点となる。世界各国のSOCは密に連携しており、世界規模で24時間の監視体制を構築している。

Peter Sparkes氏
Symantecのアジア太平洋地域・日本担当でサイバーセキュリティサービス シニアディレクターのPeter Sparkes氏

 シンガポールのSOCは、東南アジア諸国連合(ASEAN)と中国の顧客企業を中心にサービスを提供する。シンガポールにSOCを設置した理由については、グローバルのセキュリティ組織に関する知識と経験を持ちセキュリティ情勢に詳しい、高度な教育を受けた多言語対応が可能なセキュリティ専門家を雇用できるためだとしている。

 Symantecは現在、世界156カ国に5700万台の攻撃検知センサと、1520億のファイルとマシン、URLをノードに持つほか、社内外の情報源から得たマルウェアのメタ情報も分析プラットフォームに集約し、ファイルとURLを緻密に評価している。これにより、2兆1000万行におよぶ150Tバイトのデータをデータベースエンジンにロードし、毎日3万件以上のセキュリティインシデントを処理している。

 このように世界中から集められるセキュリティ情報は膨大であり、データ量の増大はますます加速している。Symantecは、ビッグデータ分析や分散コンピューティングを含めたセキュリティ基盤技術にも多く投資している。その成果の1つとして、オープンソースの分散並列フレームワーク「Apache Hadoop」や分散メッセージシステム「Apache Kafka」、ストリームデータ処理システム「Apache Storm」を用いたビッグデータ処理基盤を構築した。

 Symantecには、SOCアナリストを育成する独自の教育プログラムがある。3~6カ月のトレーニング期間を経て、「インシデント対応認定」を受けることに加え、セキュリティ資格「GIAC Certified Intrusion Analyst」を取得する必要がある。

 シンガポールでのSOCの新設に続き、今後はインドと東京のSOCの拡充を計画している。さらに、12カ月以内に欧州にもSOCを増設し、最終的に全世界で8カ所のSOCを展開する予定だ。サイバーセキュリティ専門家についても、既に活動している有資格の500人から増員していくとしている。

シンガポールSOC
シンガポールに新設したSOCの内部

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]