インターネットイニシアティブ(IIJ)は3月7日、セキュリティ事業の中核施設となる新たなセキュリティ監視センター(SOC)を公開した。サイバー攻撃などの脅威へ迅速に対応しながらも、エンジニアやアナリストが働きやすい環境を重視したという、
新SOCはセキュリティ事業の強化に伴ってリニューアルしたもの。本社ビルに設置され、広さは約300平方メートル。サイバー攻撃の監視や分析、顧客企業のセキュリティシステムを運用する40席のオペレーションスペースと、マルウェア解析やフォレンジック調査などを実施するセキュリティラボから構成される。オペレーションスペースの壁面には合計12面の大型ディスプレイが設置され、攻撃などの全体動向をリアルタイムに表示する。
新しいSOCのオペレーションスペース
オペレーションルームのポイント
セキュリティ事業本部長の齋藤衛氏によると、新施設の設計では「分離・保全・集中・協調」の4点を重視した。分離とは、同社が通信サービスを手掛ける関係から、マルウェア分析など危険な作業が他事業に影響しないように業務ネットワークから完全に分離した環境を構築する。保全とは、マルウェアに感染したコンピュータなどの証拠品を適切に扱うために堅牢な物理セキュリティを講じた。従来の施設では案件ごとに都度専用スペースを確保していたという。
集中とは、脅威を監視、分析するエンジニアやアナリストが自身の作業に集中できる作業環境を指す。連携は、エンジニアやアナリストらが大規模インシデント発生時などに協同作業がしやすい点になる。担当者の座席はパーティションで仕切られているが、連携時にはすぐ脇にある作業スペースでコミュニケーションが取れるにようになっている。
オペレーションスペースは、木目調のデスクや通路、壁とすることで疲れにくいよう工夫し、セキュリティ事業のブランドカラーとなる青色を配している。一方、セキュリティラボは、堅牢性を意識するシルバーやグレーで配色。両スペースの間に生体認証装置など複数の認証システムを設置し、限られた担当者だけしか行き来できない。顧客から預かる証拠品も電子錠などを備えた金庫に保管される。
セキュリティラボの様子
