サイバー空間を縦横無尽に監視--シマンテックの新SOC

國谷武史 (編集部) 2017年07月27日 07時00分

  • このエントリーをはてなブックマークに追加

 シマンテックは7月26日、「東京セキュリティ監視センター」(SOC)をリニューアルし、報道機関に公開した。規模を従来の3倍に拡張し、サイバー空間のあらゆる脅威を監視するための仕組みに進化させた。

 同社の東京SOCは2012年に開設され、国内外の顧客企業のネットワークやシステムに対するサイバー攻撃などの脅威を監視する。担当者の席数は従来の8席から24席に増え、従来は別の場所で業務を行っていた「MATI」と呼ばれる脅威情報収集・分析担当者や、インシデント対応担当者もSOC内に集結させた。

 米Symantec シニアバイスプレジデント兼サイバーセキュリティサービス事業担当ジェネラルマネージャのSamir Kapuri氏は、「従来のSOCは、顧客企業のネットワーク機器の運用監視が主な任務だったが、サイバー脅威の拡大とともに、ネットワークやシステムの全域、さらにはクラウドにも監視の目を広げる必要性が生じている」と説明する。

新東京SOCの開所式に臨むシマンテックの滝口氏、日産自動車の行徳氏、SymantecのKapuri氏(写真左から)''
新東京SOCの開所式に臨むシマンテックの滝口氏、日産自動車の行徳氏、SymantecのKapuri氏(写真左から)

 同社のSOCサービスでは、顧客の機器やシステムから提供されるさまざまなログデータを「LCP」と呼ぶ機能で集約し、相関分析エンジンを使ってセキュリティ対策の視点から、イベントとして詳細内容な脅威の有無、脅威の全容など自動的に解析する。これにMATIや同社パートナーから提供される脅威情報を加味し、アナリストが対応の優先順位付けや顧客への注意喚起、インデントの収束作業などにあたる。

 マネージドセキュリティサービス日本統括の滝口博昭氏によれば、世界全体で顧客から毎月3兆行以上のログデータが提供され、アナリストから同20万件以上の注意喚起が行われる。重大インシデントへの対応は5000件以上になるという。注意喚起には機器の設定ミスといった軽微なものも含まれるが、滝口氏は「顧客には、まずインシデントの対応に慣れ、次のステップとして注意喚起の内容に対応していくことで、セキュリティをレベルアップしていくアプローチをアドバイスしている」と話す。

 東京SOC開設時からサービスを利用しているユーザーの1社が日産自動車だ。来賓として出席した常務監査役の行徳セルソ氏は、「クラウドやIoTなどの新技術やグローバルビジネスの拡大からセキュリティのリスクが高まっている。当社は5年前にシマンテックをパートナーと位置付け、連携しながらセキュリティ対策に取り組んでいるが、今ではこの判断が正しかったと思っている」と語った。


リニューアルされた東京SOCの内部

 リニューアルされたSOC内部は、奥に8面の4K大型モニタが設置され、モニタに向かってセキュリティアナリストらが業務を行うデスクが配置されている。モニタの視認性やアナリストらがリラックスして業務に臨めるよう、照明はブルーを基調にしている。SOCの出入口は2つのドアで仕切られ、一方のドアを開く際はもう一方のドアを必ず閉じることで、不審者の侵入を阻止する。顧客情報の機密性を確保するため、関係者によるミーティングはSOCの隣にある別室で行うという。

 シマンテックのSOCは世界に6カ所あり、日本近郊ではシンガポールとオーストラリアのシドニーにある。いずれも、東京と同じくセキュリティ監視とインシデント対応の2つの機能を持ち、万一の有事に対処できる体制だという。Kapuri氏は、2016年のブラジル・リオ五輪でSOCを担当したといい、「五輪のような世界的なイベントではハクティビスト(政治的な思想などを動機にサイバー攻撃を行う人物や組織)を中心に、さまざまな攻撃が発生する。2020年の東京五輪でもそうした事態が予想され、当社も東京SOCを中心に備えていきたい」と話した。

8面の4K大型モニタが設置され、サイバー攻撃の発生状況などSOCメンバーが共有すすべきリアルタイムな情報が表示される

8面の4K大型モニタが設置され、サイバー攻撃の発生状況などSOCメンバーが共有すすべきリアルタイムな情報が表示される

Scroll Right Scroll Left
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化