大規模セキュリティー施策(第1回)

24時間365日システムを運用監視するSOC

2017.01.25

クリップについて

 ますます巧妙化するサイバー攻撃、不正アクセスなどによって発生した情報漏えいで、企業が被害を受ける事例は後を絶たない。いかにして情報セキュリティーを強化するかが、喫緊の課題になっている。ビジネスシーンにおける情報セキュリティーの考え方は、「大切な情報をどうやって脅威から守るか」が基本。各企業は情報システム担当部署を中心に情報セキュリティー強化の取り組みを継続的に行っている。ところが近年、その姿勢に変化が表れてきた。

急速に存在感を増すSOC

 各企業は不十分だった要素を個別に洗い出し、問題点を明らかにする取り組みを本格化させている。近年注目されるのは、侵入を未然に防ぐこと以上に、被害をいかに食い止めるかという部分にポイントが置かれている点である。侵入を防ぐ対策だけでなく、侵入を前提とした対策の必要性が高まりつつある。決して侵入者に白旗を揚げるようなものではない。たとえ侵入されたとしても、早期にインシデントを発見して切り離す。脅威を全力で防御しつつも、常に最悪の事態を考慮して、被害を最小限に抑える対策が求められているのである。

 もう1つ、情報セキュリティーに関して課題になっているのが「対応のスピード」だ。ウイルス感染や不正アクセスは、その発生から時間が経過すればするほど被害が拡大する。特に最近増加している標的型攻撃では、攻撃者の動きをどれだけ早く知ることができるかで被害の程度が大きく変わってくる。そのためにはユーザー側による「不審な添付ファイルは開かない」「ウイルスのデータベースを最新版にする」といった対策だけでは不十分で、専任の担当者が24時間365日、休みなくシステム全体の状態を監視し、素早く異常を見つけ出すための仕組みが必要だ。その業務を行う組織はSOC(セキュリティーオペレーションセンター)と呼ばれ、新たな情報セキュリティー強化のとりでとして存在感を増しつつある。

 SOCは世界各国に多数設置されているが、その形態はさまざまだ。IT関連企業が顧客である企業のシステムを監視しサービスとして提供するものや、自らの組織のシステム監視のみを行う目的で開設される場合もある。組織の規模や情報セキュリティーに関連する人員、予算の多寡にもよるが、このような組織が必要だという認識は総じて高い。今後も増加が見込まれている。

SOCが抱える課題… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00097001

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪大規模セキュリティー施策≫

PAGE TOP