セキュリティの要は“人材”、確保できない企業はどうすればいい?リソース不足に悩む企業を救う

サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。

2019年09月17日 10時00分 公開
[ITmedia]

 デジタルトランスフォーメーション(DX)──それはより強い競争力を獲得したり、新しい領域へチャレンジしたりするために、ITを中核に据えてビジネスの在り方を変革することだ。DXによってITへの依存度が高まるにつれ、課題も大きくなるのがセキュリティだ。事業におけるITの重要度が増すほど、サイバー攻撃者にとってそのIT環境が良質な獲物になるためだ。

 DX時代のセキュリティ対策とはどのようなものだろうか。第一に考えなければならないのは人材だ。セキュリティ製品を適切に運用し、得られた情報を分析して決断するのは人間だからだ。昨今、セキュリティリスクをゼロにすることはできないという共通認識ができ、問題発生時の火消し役となる「CSIRT」(Computer Security Incident Response Team)の組織づくりが進んでいる。しかし、問題の早期発見と予防に貢献する監視体制「セキュリティオペレーションセンター」(SOC)を社内に導入することが何より重要だ。

 セキュリティ人材が不足する昨今、SOCを自前で保有できるリソースを持つ組織は決して多くない。そこで注目を集めているのがSOCの機能をアウトソーシングするサービスだ。本稿では「DX時代のSOCサービス」の選定ポイントを紹介しよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:サービス&セキュリティ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部