古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

シマンテックがセキュリティオペレーションセンターをリニューアル 日本を守る“青い”部屋に潜入してきた

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/07/26
シマンテックがセキュリティオペレーションセンターをリニューアル 日本を守る“青い”部屋に潜入してきた: シマンテック コーポレーション シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャ のサミール・カプリア(Samir Kapuria)氏 © ITmedia エンタープライズ 提供 シマンテック コーポレーション シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャ のサミール・カプリア(Samir Kapuria)氏

 シマンテックは2017年7月26日、同社が設置している東京セキュリティオペレーションセンター(SOC)を拡大すると発表し、東京・港区にあるシマンテック本社にてリニューアル開所式を行った。日本企業のセキュリティオペレーション機能を強化し、日本のサイバーセキュリティ情勢に優れた見識と深い専門性を持つ専門家を採用し、サポートを提供する。

 開所式ではシマンテックのサイバーセキュリティサービス担当シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャのサミール・カプリア(Samir Kapuria)氏が登壇。これまでのSOC事業はデバイス管理中心型であったが、現在では「脅威に対抗できることにこそ注力すべきであり、SOCの価値もそれに合わせ進化している」と述べた。

●「シマンテックマネージドセキュリティサービス」が提供する価値

 この新SOCでは、「シマンテックマネージドセキュリティサービス」を提供する。このサービスはエンドポイントやファイアウォールなどのデバイスからの「データ収集」、そのデータをインテリジェンスとビジネスコンテキスト、ログデータを含めて「セキュリティ分析」、そしてアナリストがこれらの検証、分類をして「インシデントの処理」を行う。

 カプリア氏は昨今のサイバー攻撃者のスタイルを「ハッキング」「サイバー犯罪」「サイバー諜報活動」そして「サイバー戦争」に分類する。さらにそこには目的として「金銭」「掌握(パワー)」そして「資産」があるとし、攻撃のモチベーションと目的の幅が拡がっていることを指摘した。それに対抗するために必要な人材、技術、そして時間が圧倒的に足りていないと述べ、シマンテックサイバーセキュリティサービスにおいて、その足りない部分を補完すべくリニューアルを行ったという。カプリア氏は「お客さまにとって、安心してビジネスをしてもらうため、“信頼されたSOC”があるという安心感を培うことが重要」と強調した。

 シマンテックのサービスを利用しているユーザー企業、日産自動車の常勤監査役 行徳セルソ氏は「グローバル化、デジタル化が進むことにより、サイバー攻撃のレベルも日々レベルアップしている。これまでシマンテックと協業して、共に戦ってきた。今後も新SOCで日本全体のサイバーセキュリティのレベルアップを期待している。完ぺきなセキュリティというものはないが、リスクを低減できるようになればグローバル企業としてありがたい」と歓迎の意を表した。

●潜入! リニューアルしたシマンテック新SOCルーム

 当日は報道陣に向け、特別に新SOCルームの見学が許可された。内部は1人3台のディスプレイが設置できる広々としたワークスペースに、大画面のモニタリング機器などが設置され、精神安定を促す“青い”照明が部屋全体を照らしていた。

 シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏によると、このSOCはアジアで4カ所あるうちの1つで、グローバルと連携しながら事象の解析などを行っている。シマンテックのSOCは同社内のネットワークとも分離しているだけでなく、SOC内の挙動も他のリージョンのSOCが相互監視しているという。

 このSOCでは、毎月3兆行レベルのデータを多くの機器から集めている。それを解析することで、実際に顧客へ“いますぐ対応すべきアラート”として通知するのは月に5000件ほどになるという。しかし、注目すべきはその前段階の“20万件/月”であると滝口氏は話す。

 「当初は5000件/月の“いますぐ対応すべきアラート”への対処を行うとしても、セカンドステップとしてその上にある20万件の内容にフォーカスすべき、とお客さまにはお話ししている。ここには設定の不備という課題や、何らかの“予兆”が隠れていることもあり、お客さまにとって重要なものもある。ただし、それを解析するには経験が必要。お客さまにも対等な立場に立っていただき、助言をしながら一緒に対応していきたい部分だ」(滝口氏)

 シマンテックは、2016年に開催されたリオデジャネイロオリンピックのSOCも担当していた。2020年の東京大会においても、さまざまな手法での攻撃が予測されているという。カプリア氏は「前回のオリンピックにおいて対応し、さまざまな教訓を得た。アナリストたちはそのアプローチを生かし、迅速な対応を行う。シマンテックのSOCの知識を総動員し、東京大会も守っていきたい」と胸を張った。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon