150TBをHadoopやKafka、Stormで処理--シマンテック、シンガポールのSOCを公開

藤本和彦 (編集部) 2015年12月07日 06時00分

  • このエントリーをはてなブックマークに追加

 Symantecは12月2日、シンガポールで新たに設立したセキュリティ監視センター(SOC)の運営を開始した。それにあわせて、アジア太平洋地域(APAC)の報道陣に施設の一部を公開した。

 同社は5000万ドルを投じてサイバーセキュリティサービス事業拠点を世界規模で拡大する計画を発表しており、シンガポールに新設したSOCもその一環である。APACで活動する同社サイバーセキュリティサービス専門家が2倍に増員されることになるとしている。

シンガポールSOC
シンガポールに新設したSOCの内部。室内照明にはブルーライトが使われている

 SOCとは、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制でリアルタイムに監視、分析する拠点。顧客企業が所有するネットワーク機器やセキュリティ機器からログを収集し、相関分析などをもとにサイバー攻撃とその予兆を検出。セキュリティアナリストが誤検知の可能性やビジネスにおける重要性、緊急性を判断した上で、顧客企業のセキュリティ担当者に対応策を提示する。同社では、企業向けセキュリティ監視、管理サービス「マネージドセキュリティサービス(MSS)」と、緊急対応サービス「インシデントレスポンス(IR)サービス」を用意する。

 同社のSOCは現在、日本をはじめ、米国、英国、インド、オーストラリアにあり、新設されたシンガポールは6番目の拠点となる。世界各国のSOCは密に連携しており、世界規模で24時間の監視体制を構築している。

Peter Sparkes氏
Symantecのアジア太平洋地域・日本担当でサイバーセキュリティサービス シニアディレクターのPeter Sparkes氏

 シンガポールのSOCは、東南アジア諸国連合(ASEAN)と中国の顧客企業を中心にサービスを提供する。シンガポールにSOCを設置した理由については、グローバルのセキュリティ組織に関する知識と経験を持ちセキュリティ情勢に詳しい、高度な教育を受けた多言語対応が可能なセキュリティ専門家を雇用できるためだとしている。

 Symantecは現在、世界156カ国に5700万台の攻撃検知センサと、1520億のファイルとマシン、URLをノードに持つほか、社内外の情報源から得たマルウェアのメタ情報も分析プラットフォームに集約し、ファイルとURLを緻密に評価している。これにより、2兆1000万行におよぶ150Tバイトのデータをデータベースエンジンにロードし、毎日3万件以上のセキュリティインシデントを処理している。

 このように世界中から集められるセキュリティ情報は膨大であり、データ量の増大はますます加速している。Symantecは、ビッグデータ分析や分散コンピューティングを含めたセキュリティ基盤技術にも多く投資している。その成果の1つとして、オープンソースの分散並列フレームワーク「Apache Hadoop」や分散メッセージシステム「Apache Kafka」、ストリームデータ処理システム「Apache Storm」を用いたビッグデータ処理基盤を構築した。

 Symantecには、SOCアナリストを育成する独自の教育プログラムがある。3~6カ月のトレーニング期間を経て、「インシデント対応認定」を受けることに加え、セキュリティ資格「GIAC Certified Intrusion Analyst」を取得する必要がある。

 シンガポールでのSOCの新設に続き、今後はインドと東京のSOCの拡充を計画している。さらに、12カ月以内に欧州にもSOCを増設し、最終的に全世界で8カ所のSOCを展開する予定だ。サイバーセキュリティ専門家についても、既に活動している有資格の500人から増員していくとしている。

シンガポールSOC
シンガポールに新設したSOCの内部

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算