シマンテックがセキュリティオペレーションセンターをリニューアル 日本を守る“青い”部屋に潜入してきた：実に“3兆行／月”のログを処理（2/2 ページ）

[宮田健，ITmedia]

潜入！　リニューアルしたシマンテック新SOCルーム

　当日は報道陣に向け、特別に新SOCルームの見学が許可された。内部は1人3台のディスプレイが設置できる広々としたワークスペースに、大画面のモニタリング機器などが設置され、精神安定を促す“青い”照明が部屋全体を照らしていた。

シマンテック東京SOCの全景

正面のディスプレイには大きく攻撃状況が表示され、ニュース番組が常に流れている

　シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏によると、このSOCはアジアで4カ所あるうちの1つで、グローバルと連携しながら事象の解析などを行っている。シマンテックのSOCは同社内のネットワークとも分離しているだけでなく、SOC内の挙動も他のリージョンのSOCが相互に監視をしているという。

意外（？）なことに、SOC内部でのファイルのやりとりはUSBメモリでも行える。ただし、特定のデバイスのみが許可されている。許可を得て見せてもらったUSBメモリは重量感があり「物理的にも安全」だという

　このSOCでは、毎月3兆行レベルのデータを多くの機器から集めている。それを解析することで、実際に顧客へ“いますぐ対応すべきアラート”として通知するのは月に5000件ほどになるという。しかし、注目すべきはその前段階の“20万件／月”であると滝口氏は話す。

　「当初は5000件／月の“いますぐ対応すべきアラート”への対処を行うとしても、セカンドステップとしてその上にある20万件の内容にフォーカスすべき、とお客さまにはお話ししている。ここには設定の不備という課題や、何らかの“予兆”が隠れていることもあり、お客さまにとって重要なものもある。ただし、それを解析するには経験が必要。お客さまにも対等な立場に立っていただき、助言をしながら一緒に対応していきたい部分だ」（滝口氏）

シマンテックマネージドセキュリティサービスの概要

　シマンテックは、2016年に開催されたリオデジャネイロオリンピックのSOCも担当していた。2020年の東京大会においても、さまざまな手法での攻撃が予測されているという。カプリア氏は「前回のオリンピックにおいて対応し、さまざまな教訓を得た。アナリストたちはそのアプローチを生かし、迅速な対応を行う。シマンテックのSOCの知識を総動員して、東京大会も守っていきたい」と胸を張った。

Symantec Tokyo SOC