当日は報道陣に向け、特別に新SOCルームの見学が許可された。内部は1人3台のディスプレイが設置できる広々としたワークスペースに、大画面のモニタリング機器などが設置され、精神安定を促す“青い”照明が部屋全体を照らしていた。
シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏によると、このSOCはアジアで4カ所あるうちの1つで、グローバルと連携しながら事象の解析などを行っている。シマンテックのSOCは同社内のネットワークとも分離しているだけでなく、SOC内の挙動も他のリージョンのSOCが相互に監視をしているという。
このSOCでは、毎月3兆行レベルのデータを多くの機器から集めている。それを解析することで、実際に顧客へ“いますぐ対応すべきアラート”として通知するのは月に5000件ほどになるという。しかし、注目すべきはその前段階の“20万件/月”であると滝口氏は話す。
「当初は5000件/月の“いますぐ対応すべきアラート”への対処を行うとしても、セカンドステップとしてその上にある20万件の内容にフォーカスすべき、とお客さまにはお話ししている。ここには設定の不備という課題や、何らかの“予兆”が隠れていることもあり、お客さまにとって重要なものもある。ただし、それを解析するには経験が必要。お客さまにも対等な立場に立っていただき、助言をしながら一緒に対応していきたい部分だ」(滝口氏)
シマンテックは、2016年に開催されたリオデジャネイロオリンピックのSOCも担当していた。2020年の東京大会においても、さまざまな手法での攻撃が予測されているという。カプリア氏は「前回のオリンピックにおいて対応し、さまざまな教訓を得た。アナリストたちはそのアプローチを生かし、迅速な対応を行う。シマンテックのSOCの知識を総動員して、東京大会も守っていきたい」と胸を張った。
Copyright © ITmedia, Inc. All Rights Reserved.