脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?理想のSOC運用を実現するサービスの選び方

脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。

2021年06月07日 10時00分 公開
[ITmedia]

 かつてセキュリティ対策はIT担当者やセキュリティ担当者といった「人」に任せて運用するケースが一般的だった。しかし標的型攻撃やランサムウェア(身代金要求型マルウェア)による被害が相次いだことを背景に、「組織」として対策を整えることが求められるようになった。その結果ここ数年で、CSIRT(Computer Security Incident Response Team)を設置してインシデントに対処する企業が次々に現れた。

 SOC(Security Operation Center)の役割にも昨今のサイバー攻撃やセキュリティインシデントに応じて変化が生じている。SOCはCSIRTと連携し、リスクを踏まえて適切な意思決定のための情報を取捨選択し、報告することが求められるようになっている。

 だが理想のSOC運用はなかなか難しい。SOC運用を支援するサードパーティーの「SOCサービス」にも長所と短所がある。これから必要とされる新しいSOCの形とは。その理由と解決策を探ってみよう。


提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.