2016.5.23 (Mon)
セキュリティのコントロール 次の一手(第1回)
9割の組織にはウイルスが潜んでいる!?SOC/セキュリティオペレーションセンター
概要
SOC/セキュリティオペレーションセンターとは、コンピューター・システム(コンピューターや、コンピューターが接続されたネットワーク、コンピューター内のソフトウェア等の総称)内の機器を監視し、機器に対して攻撃が行われていないか分析を行い、攻撃を防ぐための対策を行う組織を指す。
自社でSOCを構築する「自衛」のケースと、サービスとして提供されるSOCを利用するふたつのケースがある。
背景
従来は、自社内のIT部門が、ウィルス対策ソフトを各コンピューターに適用し、自社のネットワークにファイアウォールと呼ばれる、必要な通信のみを通す機器を導入することで基本的には対応できていた。
しかし近年は状況が変化し、インターネットを通して、24時間365日、攻撃が行われるようになったことや、標的型攻撃と呼ばれる、特定の組織や企業を標的とした攻撃が増えことで従来の対策だけでは防ぎきれなくなっている。
さらに、社内のコンピューター・システムはコンピューターとサーバというシンプルな構造が多かったが、スマートフォンやタブレット端末の登場により、攻撃から保護すべき対象の機器が多様化したことで、攻撃者側としては、これまでワームと呼ばれる、大規模なネットワークに感染させるような派手な攻撃が多かったが、近年は攻撃されていることを極力隠すような手法が多くなっており、利用者が攻撃を受けていることに全く気付いていないケースもある。
このような背景から、セキュリティに特化した部門や組織を構築し、対策を講じる必要が出てきた。
シーン
SOCの重要性は謳われているものの、SOCの外部委託に伴うコストは決して安いものではないため、大企業を中心に利用されているケースが多い。
さらに、自社でSOCを構築するとしても、攻撃を検知し、分析するためには相当な技術を要するため、自社内で技術者を育てるためのノウハウやコストを準備するのは容易ではない。しかし、標的型攻撃により、決して大企業のみが標的にされる状況ではなくなっていることから、コンピューターの数が50台規模の中堅・中小企業でも利用できるよう、監視する機器を絞ることで価格を抑えたSOCのサービスが登場している。
具体的には、機器のログを収集し、重要度の高い事象が発生した可能性があると判断された場合は、通知メールを管理者宛てに送信され、この収集したログは定期的に分析され、利用企業に月次でレポートとして提供するサービスなどがある。
