日本にも設置された
Security Operation Center
記者会見後、セキュリティサービス部部長 キム・テジン氏が国内のSOCルームに案内してくれた。10m四方程度の部屋には3台の大型ディスプレイが掲げられ、3人×3列の机が並んでいる。さらにその後方に、一席ぽつんとデスクが置かれており、それが司令塔キム氏の席だという。
3列のスタッフ席は、最後列が監視業務、中央が分析業務、最前列が異常への対応実行業務と、前に行くほどレベルが高くなっていて、ひとたび異常が起きれば、前面のモニターを全員で注視し、ディスカッションを始めるそうだ。
モニターは、左は個々の顧客の状態をフォーカスして監視しており、中央はログを、右は顧客もアクセス可能なセキュリティポータルサイトが表示されている。中央のログ監視で異変が起こった場合は、左のモニターに異変のある顧客のシステム状況を映し出し、分析/顧客への連絡の結果異常が認められた場合は、対応していくというわけだ。
たとえば、とあるゲームサーバのCPU稼働率が、普段は30%なのに50%までに上がった場合、顧客になにか作業をしているかどうかを問い合わせるとともに分析も開始、異常があればSWATも出動する……といったことになる。
★
AMSSが狙うのは、オンラインゲーム運営企業、iDC利用ユーザー、中堅・中小企業だ。同社はすでに、国内で大手オンラインゲーム会社2社と契約をしているという。また、iDCユーザーについては住商情報システムと、中堅・中小企業についてはネットワールドと協業して国内展開を図る。
本記事掲載当初、キム・ホンソン氏のお名前に間違いがありました。謹んでお詫び申しあげます。