脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。
かつてセキュリティ対策はIT担当者やセキュリティ担当者といった「人」に任せて運用するケースが一般的だった。しかし標的型攻撃やランサムウェア(身代金要求型マルウェア)による被害が相次いだことを背景に、「組織」として対策を整えることが求められるようになった。その結果ここ数年で、CSIRT(Computer Security Incident Response Team)を設置してインシデントに対処する企業が次々に現れた。
SOC(Security Operation Center)の役割にも昨今のサイバー攻撃やセキュリティインシデントに応じて変化が生じている。SOCはCSIRTと連携し、リスクを踏まえて適切な意思決定のための情報を取捨選択し、報告することが求められるようになっている。
だが理想のSOC運用はなかなか難しい。SOC運用を支援するサードパーティーの「SOCサービス」にも長所と短所がある。これから必要とされる新しいSOCの形とは。その理由と解決策を探ってみよう。
提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。