24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。
インターネットを経由して押し寄せる脅威は、日々刻々と高度化・巧妙化している。セキュリティ対策ソリューションを導入しただけでは完全な防御は難しく、インシデントの発生に備えて常日頃からセキュリティの監視と予兆の発見、被害を未然に防ぐ予防措置を講じることが欠かせない。
しかしながら24時間365日体制で社内のネットワークセキュリティを自社で監視することは現実的ではない。専門的な人材を多数雇用することは困難で、間接部門に多くのコストをかけられないという事情があるからだ。
近年はセキュリティ対策を支援するために、セキュリティベンダーやシステムインテグレーター(SIer)、通信事業者などがこぞってセキュリティオペレーションセンター(SOC)を開設し、企業に代わってネットワークセキュリティを監視するSOCサービスが多数登場している。IIJでは、1992年に国内で初めてISP事業を開始してから2年後の1994年には、「ファイアウォールサービス」を開始、その後も「IIJセキュアMXサービス」「IIJセキュアWebゲートウェイサービス」などの多くのセキュリティサービスを提供している。ISPだからこそ得られるバックボーンの情報や、各セキュリティサービスのログを収集・分析する情報分析基盤が生成するセキュリティインテリジェンスを生かしながら、セキュリティのみならずネットワークなどの幅広い知識を保有した人材による「IIJ C-SOCサービス」を提供している。
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
