このページの本文へ

月間3兆行以上のログを収集、アナリティクスを行う「次世代型SOC」を構築

シマンテックが東京SOC拡張、今後の顧客数拡大も見込む

2017年07月27日 07時00分更新

文● 大河原克行 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 シマンテックは7月26日、東京セキュリティオペレーションセンター(東京SOC)の拡張を発表し、報道陣にその内部を公開した。およそ40人体制となった東京SOCでは、日本企業のセキュリティオペレーション機能を強化するために、マネージドアドバイザリやセキュリティ監視、インシデントレスポンスといったサービスを提供する。

シマンテックの東京セキュリティオペレーションセンター(東京SOC)。今回の拡張にあわせてテープカットが行われた
米シマンテック SVP兼サイバーセキュリティサービス事業部担当GMのサミール・カプリア(Samir Kapuria)氏シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏

 シマンテックでは、東京を含む全世界6カ所にSOCを開設している。現在は認定を受けた500人以上のサイバーセキュリティ専門家が常駐、9兆件以上のセキュリティデータを活用して脅威の解析やサービスの提供に当たっている。

 2012年11月に開設されたシマンテック東京SOCは、同社のサイバーセキュリティサービスに関するすべての機能を提供すると同時に、セキュリティインシデントへの対応などを行っている。インシデントレスポンスとMATI(Managed Adversary and Threat Intelligence)の2チームのほか、SOCマネージャー、サービスマネージャー、アナリスト、サービスデスク、オンボーディングエンジニアなどのメンバーで構成される。

拡張されたシマンテック東京SOCの様子
シマンテックSOCを構成するメンバー

 今回の拡張を通じて、日本のサイバーセキュリティ情勢やバーティカルインダストリーへの見識と、攻撃ツール/手法/手口に対する深い専門性を有したサイバーセキュリティ専門家の採用を進めるとともに、顧客専用のManaged Adversary and Threat Intelligence(MATI)およびインシデントレスポンスの提供、オンプレミス/クラウド環境全体を統一したセキュリティ監視、日本語/英語/韓国語/ヒンディー語/フィリピン語/スペイン語によるサポート、24時間365日体制のセキュリティ検知、といったサービスを提供するという。

 シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏 は、同社SOCサービスの規模や特徴を次のように紹介した。

 「われわれが受け取るセキュリティログは月間3兆行以上と、毎月100億行以上のペースで増加している。その中からアナリストにより、月1万以上のアラート解析を行い、さらにそこから月20万を超えるアラートを顧客に通知している。また、最も緊急に対策すべき重大なインシデントは月5000件以上報告している。シマンテックのSOCは、顧客と一緒になってセキュリティレベルをあげていくという対等な関係を重視している。そのため、強く助言するといったケースもある」(滝口氏)

シマンテックが収集/分析するセキュリティビッグデータの規模

 なお滝口氏は、日本国内では今後、東京オリンピックに向けてSOCサービスの顧客数が「年間数十件ずつ」というペースで増加していくだろうという見解を示した。

 また、米シマンテック SVP兼サイバーセキュリティサービス事業部担当GMの サミール・カプリア氏は、SOCが提供する価値の変化について語った。

 「当初は(セキュリティ)デバイスを管理するのがSOCの役割だったが、今では攻撃者や脅威そのものに対してフォーカスするようになっており、SOCが提供する価値が変わってきている。シマンテックは、その先の『次世代型SOC』に向けた投資を行っている段階であり、そのひとつが今回の東京SOCである。次世代型SOCはアナリティクスを中心にしたもので、1秒間に数十億件の情報を収集して、分析する能力が必要とされる」(カプリア氏)

 また、日本には医療やハイテク、自動車といった分野にイノベーティブな企業が多い一方で、それらはサイバー攻撃者や諜報活動に狙われやすいターゲットであることも指摘した。

 「日本に次世代型SOCの投資を行ったのは、医療分野やハイテク分野、自動車分野などのイノベーションによる経済成長に目を向けたときに、それらを(セキュリティで)下支えする必要があると考えたからだ。昨今のサイバー攻撃者たちは、ハッキング、サイバー犯罪、サイバー諜報活動、サイバー戦争を仕掛けてくるが、情報資産の価値がますます高まっており、日本では、サイバー諜報活動のターゲットとなる企業も多い」(カプリア氏)

シマンテックにおいて日本は重要な市場であり、強い投資も行っていることをアピール

 シマンテックでは、クラウドセキュリティを強化するブルーコートの買収に続いて、家庭向けのID管理製品を提供するライフロック(LifeLock)、モバイルデバイス保護のスカイキュア(Skycure)、OTの観点から企業の安全なWebアクセスを支援するファイアグラス(Fireglass)を買収している。カプリア氏は、シマンテックではこのようにセキュリティと脅威の進化に目を向けた投資を行っており、現在ではサイバー攻撃のあらゆる段階に対応する、包括的なポートフォリオを揃えていると強調した。

 同日のお披露目には、東京SOCの利用顧客である日産自動車から、常勤監査役の行徳セルソ氏も出席した。行徳氏は、「今回の東京SOCの拡張を見て、5年前にシマンテックをパートナーとして選んだことが正しかったことが証明された」と述べ、日本全体のサイバーセキュリティへの底上げ効果にも期待しているとコメントした。

■関連サイト

カテゴリートップへ

ピックアップ