企業のシステムを守るため、SOCはログやアラートなどさまざまな情報を分析している。あるSOCの有識者は「十分なセキュリティを備えているはずの企業が、サイバー攻撃の被害に遭うケースが増えている」と指摘する。それはなぜか。
SOC(セキュリティ監視センター)は企業のシステムやネットワーク、デバイスなどを24時間365日体制で監視するセキュリティの専門組織だ。アナリストやエンジニアなどセキュリティの専門家が所属しており、ログ、アラートなどさまざまな情報を分析して得た知見を基に問題点を指摘したり対応策を提案したりして脅威から企業のシステムを守っている。
そうした分析作業の中で、SOCで働くセキュリティの有識者はある変化を感じているという。
「十分なセキュリティを備えているはずの企業が、サイバー攻撃の被害に遭うケースが増えている」
なぜそういったことが起きているのか。2021年10月にアイティメディアが主催したオンラインセミナー「今組織に必要な『正しいセキュリティ世界』の作り方」のセッションからその理由を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ラック、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.