サイバー空間を縦横無尽に監視--シマンテックの新SOC

國谷武史 (編集部)

2017-07-27 07:00

 シマンテックは7月26日、「東京セキュリティ監視センター」(SOC)をリニューアルし、報道機関に公開した。規模を従来の3倍に拡張し、サイバー空間のあらゆる脅威を監視するための仕組みに進化させた。

 同社の東京SOCは2012年に開設され、国内外の顧客企業のネットワークやシステムに対するサイバー攻撃などの脅威を監視する。担当者の席数は従来の8席から24席に増え、従来は別の場所で業務を行っていた「MATI」と呼ばれる脅威情報収集・分析担当者や、インシデント対応担当者もSOC内に集結させた。

 米Symantec シニアバイスプレジデント兼サイバーセキュリティサービス事業担当ジェネラルマネージャのSamir Kapuri氏は、「従来のSOCは、顧客企業のネットワーク機器の運用監視が主な任務だったが、サイバー脅威の拡大とともに、ネットワークやシステムの全域、さらにはクラウドにも監視の目を広げる必要性が生じている」と説明する。

新東京SOCの開所式に臨むシマンテックの滝口氏、日産自動車の行徳氏、SymantecのKapuri氏(写真左から)''
新東京SOCの開所式に臨むシマンテックの滝口氏、日産自動車の行徳氏、SymantecのKapuri氏(写真左から)

 同社のSOCサービスでは、顧客の機器やシステムから提供されるさまざまなログデータを「LCP」と呼ぶ機能で集約し、相関分析エンジンを使ってセキュリティ対策の視点から、イベントとして詳細内容な脅威の有無、脅威の全容など自動的に解析する。これにMATIや同社パートナーから提供される脅威情報を加味し、アナリストが対応の優先順位付けや顧客への注意喚起、インデントの収束作業などにあたる。

 マネージドセキュリティサービス日本統括の滝口博昭氏によれば、世界全体で顧客から毎月3兆行以上のログデータが提供され、アナリストから同20万件以上の注意喚起が行われる。重大インシデントへの対応は5000件以上になるという。注意喚起には機器の設定ミスといった軽微なものも含まれるが、滝口氏は「顧客には、まずインシデントの対応に慣れ、次のステップとして注意喚起の内容に対応していくことで、セキュリティをレベルアップしていくアプローチをアドバイスしている」と話す。

 東京SOC開設時からサービスを利用しているユーザーの1社が日産自動車だ。来賓として出席した常務監査役の行徳セルソ氏は、「クラウドやIoTなどの新技術やグローバルビジネスの拡大からセキュリティのリスクが高まっている。当社は5年前にシマンテックをパートナーと位置付け、連携しながらセキュリティ対策に取り組んでいるが、今ではこの判断が正しかったと思っている」と語った。


リニューアルされた東京SOCの内部

 リニューアルされたSOC内部は、奥に8面の4K大型モニタが設置され、モニタに向かってセキュリティアナリストらが業務を行うデスクが配置されている。モニタの視認性やアナリストらがリラックスして業務に臨めるよう、照明はブルーを基調にしている。SOCの出入口は2つのドアで仕切られ、一方のドアを開く際はもう一方のドアを必ず閉じることで、不審者の侵入を阻止する。顧客情報の機密性を確保するため、関係者によるミーティングはSOCの隣にある別室で行うという。

 シマンテックのSOCは世界に6カ所あり、日本近郊ではシンガポールとオーストラリアのシドニーにある。いずれも、東京と同じくセキュリティ監視とインシデント対応の2つの機能を持ち、万一の有事に対処できる体制だという。Kapuri氏は、2016年のブラジル・リオ五輪でSOCを担当したといい、「五輪のような世界的なイベントではハクティビスト(政治的な思想などを動機にサイバー攻撃を行う人物や組織)を中心に、さまざまな攻撃が発生する。2020年の東京五輪でもそうした事態が予想され、当社も東京SOCを中心に備えていきたい」と話した。

8面の4K大型モニタが設置され、サイバー攻撃の発生状況などSOCメンバーが共有すすべきリアルタイムな情報が表示される

8面の4K大型モニタが設置され、サイバー攻撃の発生状況などSOCメンバーが共有すすべきリアルタイムな情報が表示される

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]