Symantecは12月2日、シンガポールで新たに設立したセキュリティ監視センター(SOC)の運営を開始した。それにあわせて、アジア太平洋地域(APAC)の報道陣に施設の一部を公開した。
同社は5000万ドルを投じてサイバーセキュリティサービス事業拠点を世界規模で拡大する計画を発表しており、シンガポールに新設したSOCもその一環である。APACで活動する同社サイバーセキュリティサービス専門家が2倍に増員されることになるとしている。
シンガポールに新設したSOCの内部。室内照明にはブルーライトが使われている
SOCとは、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制でリアルタイムに監視、分析する拠点。顧客企業が所有するネットワーク機器やセキュリティ機器からログを収集し、相関分析などをもとにサイバー攻撃とその予兆を検出。セキュリティアナリストが誤検知の可能性やビジネスにおける重要性、緊急性を判断した上で、顧客企業のセキュリティ担当者に対応策を提示する。同社では、企業向けセキュリティ監視、管理サービス「マネージドセキュリティサービス(MSS)」と、緊急対応サービス「インシデントレスポンス(IR)サービス」を用意する。
同社のSOCは現在、日本をはじめ、米国、英国、インド、オーストラリアにあり、新設されたシンガポールは6番目の拠点となる。世界各国のSOCは密に連携しており、世界規模で24時間の監視体制を構築している。
Symantecのアジア太平洋地域・日本担当でサイバーセキュリティサービス シニアディレクターのPeter Sparkes氏
シンガポールのSOCは、東南アジア諸国連合(ASEAN)と中国の顧客企業を中心にサービスを提供する。シンガポールにSOCを設置した理由については、グローバルのセキュリティ組織に関する知識と経験を持ちセキュリティ情勢に詳しい、高度な教育を受けた多言語対応が可能なセキュリティ専門家を雇用できるためだとしている。
Symantecは現在、世界156カ国に5700万台の攻撃検知センサと、1520億のファイルとマシン、URLをノードに持つほか、社内外の情報源から得たマルウェアのメタ情報も分析プラットフォームに集約し、ファイルとURLを緻密に評価している。これにより、2兆1000万行におよぶ150Tバイトのデータをデータベースエンジンにロードし、毎日3万件以上のセキュリティインシデントを処理している。
このように世界中から集められるセキュリティ情報は膨大であり、データ量の増大はますます加速している。Symantecは、ビッグデータ分析や分散コンピューティングを含めたセキュリティ基盤技術にも多く投資している。その成果の1つとして、オープンソースの分散並列フレームワーク「Apache Hadoop」や分散メッセージシステム「Apache Kafka」、ストリームデータ処理システム「Apache Storm」を用いたビッグデータ処理基盤を構築した。
Symantecには、SOCアナリストを育成する独自の教育プログラムがある。3~6カ月のトレーニング期間を経て、「インシデント対応認定」を受けることに加え、セキュリティ資格「GIAC Certified Intrusion Analyst」を取得する必要がある。
シンガポールでのSOCの新設に続き、今後はインドと東京のSOCの拡充を計画している。さらに、12カ月以内に欧州にもSOCを増設し、最終的に全世界で8カ所のSOCを展開する予定だ。サイバーセキュリティ専門家についても、既に活動している有資格の500人から増員していくとしている。
シンガポールに新設したSOCの内部