第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは？：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

SOCとその役割とは？

　CSIRTと並んで注目されるSOCは、「Security Operation Center」の略称である。いろいろな説明はあるが、実際のセキュリティ対策を行う組織だ。専門的な技術を持つエンジニアがセキュリティ対策を実施しなければ成立しない。つまり、SOCはセキュリティアナリストを多数擁するプロ集団ということである。

　ただ、このSOCを一般企業が自前で構築しようとしても多くの高いハードルがあり難しい。そこで外部のセキュリティ専業ベンダーに委託するのが現実的だろう。

　また、SOCとCSIRTは表裏の関係にある。CSIRTで実施できる範囲をSOCが補完するような相互のすり合わせや役割分担も必要になってくる。当然ながら、外部委託するSOCのコストは、自社のCSIRTで対応できる範囲が広ければ廉価で済むが、ほとんどを丸投げするような場合は、一般的な企業などでは負担しきれない金額になってしまう。またCSIRTの対応範囲が狭く、本来は内部で意思決定しなければならないことまで外部に委託するのでは、内部で状況を把握することも出来ず、マネジメントサイクルが機能しない。それらを満たす最適なパートナーとしてSOCを位置づけることが重要だ。

　このCSIRTとSOCによるセキュリティマネジメントのスキームの整備は、ただセキュリティ製品を導入することで対策とするこれまでのセキュリティ対策とは異なる。その組織に適した運用ルールの策定や定期的な見直しをどう実施していくか、試行錯誤を繰り返す過程こそが重要なのだ。これが従来の「壁による防御」に頼らないセキュリティ対策であり、セキュリティ製品の導入で対策を完了したことにせず、常に内部の安全が守られているかを考える、マネジメントを中心とするセキュリティ対策なのである。

　前回と今回で、セキュリティインシデントやCISRT、SOCの役割について「進撃の巨人」の世界を例に説明してきた。下図はそれらをまとめてみたものだ。もちろんこれは例示に過ぎないが、こういうたとえが意外にもセキュリティの核心を理解するうえで役立つこともあるだろう。読者の一助になれば幸いである。

3つの兵団とセキュリティ対策の仕組み

出典：進撃の巨人(作者：諫山創、出版社：講談社)

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）