シマンテックがセキュリティオペレーションセンターをリニューアル 日本を守る“青い”部屋に潜入してきた:実に“3兆行/月”のログを処理(2/2 ページ)
シマンテックが東京セキュリティオペレーションセンター(SOC)をリニューアル。日本を狙うさまざまな脅威に対抗していく体制を整えた。毎月3兆行レベルのデータを収集し、解析して、顧客にアラートを通知している。
潜入! リニューアルしたシマンテック新SOCルーム
当日は報道陣に向け、特別に新SOCルームの見学が許可された。内部は1人3台のディスプレイが設置できる広々としたワークスペースに、大画面のモニタリング機器などが設置され、精神安定を促す“青い”照明が部屋全体を照らしていた。
シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏によると、このSOCはアジアで4カ所あるうちの1つで、グローバルと連携しながら事象の解析などを行っている。シマンテックのSOCは同社内のネットワークとも分離しているだけでなく、SOC内の挙動も他のリージョンのSOCが相互に監視をしているという。
このSOCでは、毎月3兆行レベルのデータを多くの機器から集めている。それを解析することで、実際に顧客へ“いますぐ対応すべきアラート”として通知するのは月に5000件ほどになるという。しかし、注目すべきはその前段階の“20万件/月”であると滝口氏は話す。
「当初は5000件/月の“いますぐ対応すべきアラート”への対処を行うとしても、セカンドステップとしてその上にある20万件の内容にフォーカスすべき、とお客さまにはお話ししている。ここには設定の不備という課題や、何らかの“予兆”が隠れていることもあり、お客さまにとって重要なものもある。ただし、それを解析するには経験が必要。お客さまにも対等な立場に立っていただき、助言をしながら一緒に対応していきたい部分だ」(滝口氏)
シマンテックは、2016年に開催されたリオデジャネイロオリンピックのSOCも担当していた。2020年の東京大会においても、さまざまな手法での攻撃が予測されているという。カプリア氏は「前回のオリンピックにおいて対応し、さまざまな教訓を得た。アナリストたちはそのアプローチを生かし、迅速な対応を行う。シマンテックのSOCの知識を総動員して、東京大会も守っていきたい」と胸を張った。
関連記事
- IIJの頭脳、セキュリティオペレーションセンターに“侵入”してきた
インターネット接続事業者の老舗であるIIJが、本社内のセキュリティオペレーションセンターを開設した。3月8日から運用を開始するこのSOC、関係者以外立ち入り禁止で、かつ土足厳禁という部屋なのだが、開所前にその中をのぞいてきた。 - 2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。 - インシデント検知後の対応支援に強み――IIJとシマンテック
ログの相関分析による攻撃検知からネットワーク遮断などの対応支援までを包括的に提供する。 - 日本IBM、セキュリティ人材の育成支援を実施へ SOCもリニューアル
企業顧客のセキュリティ運用・監視を手掛ける「セキュリティオペレーションセンター(SOC)」を移転・リニューアルし、SOCを活用したサービスも強化する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.