セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣パロアルトネットワークス株式会社提供ホワイトペーパー

世界規模のセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。

2021年09月13日 10時00分 公開
[ITmedia]

 グローバルセキュリティベンダーであるPalo Alto Networksでは、「最初の顧客(First Customer)」プログラムという取り組みを実践している。これは自社のセキュリティ製品を顧客よりも早く、社内セキュリティオペレーションセンター(SOC)に導入し、それを実際に運用するというものだ。

 この取り組みは、わずか10人のSOCアナリストで構成されたチームで行われ、グローバルにまたがるインフラのデータ保護に対応しているという。しかも、年中無休のオンコール体制こそ敷いているが、常時監視体制は取っていない。それにもかかわらず脅威を抑え込んでいる理由は、リスクを効果的に軽減できる予防措置、自動化、ポリシーを使用するモデルの高度化にある。

 アラートの精度向上はもちろん、多様なセキュリティ製品から得られた複数のアラートを1つのインシデントにグループ化することで、アナリストが対応するアラート件数を50分の1に削減。また、詳細な調査対象ごとのデータ抽出と脅威インテリジェンスを組み合わせ、調査時間も8分の1に短縮する成果を挙げている。本資料では、セキュリティ人材不足に悩む企業が参考としたい「セキュリティ企業が実施するセキュリティ」について、さらに詳しく紹介する。

個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。

※コンテンツの閲覧には会員登録・ログインが必要です。