SBT
~セキュリティ監視の需要増加に伴う体制強化を目的に、既存施設を2倍に拡張~
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、国内外におけるセキュリティ監視需要の対応強化を目的に、セキュリティ監視センター(SBT-SOC)をリニューアルし、7月下旬より本格稼働します。 SBT-SOCは2014年に設立以来、初のリニューアルとなります。今回、セキュリティアナリストにとって働きやすい環境の整備をコンセプトとして設備を一新しました。本リニューアルにより、延床面積および座席数は既存施設のおよそ2倍となり、今後セキュリティアナリストを現状の80名から2024年度までに150名規模を目指し、体制を強化する予定です。
SBT-SOCは、専門のセキュリティアナリストが24時間365日体制でお客様環境のセキュリティシステムやネットワークを監視し、サイバー攻撃や不正アクセスから守るマネージドセキュリティサービス(MSS)を提供しています。ファイアーウォールやIDS/IPSなどのゲートウェイ製品だけでなく、エンドポイントやサーバーなど、近年企業での利用が進んでいるクラウド環境を含めた企業全体の活動を幅広く監視します。
■背景
新型コロナウイルスの感染拡大をきっかけに、多くの企業でテレワークが普及した一方で、VPN機器の脆弱性やリモートデスクトップへの認証突破など、テレワーク環境を狙ったサイバー攻撃が増加しました。今後もニューノーマルな働き方として恒久的にテレワークを取り入れる企業も増えており、またランサムウェアや標的型メール攻撃など、手口が巧妙なサイバー攻撃が増加していることから、企業のセキュリティ対策の需要はますます増加しています。
さらに、IPAが実施した調査※1によると、日本のユーザー企業で専任のCISO(最高情報セキュリティ責任者)等の設置状況は7.5%、1名以上の専任メンバーがいるCSIRT※2の設置状況は31.1%にとどまっており、マネジメントレベルおよび実務レベルの「セキュリティ人材」の量的・質的不足が大きな課題となっています。
セキュリティ対策は、侵入を防ぐ対策だけでなく侵入を前提として、いかに早く脅威を検知できるかが重要になります。しかし、専門人材が配置できていないユーザー企業において、担当者がログの収集や分析業務を日常的に行うのは非常に困難です。SBTは、こうしたニーズに今後さらに対応するため、既存施設のリニューアルを行い2022年7月下旬より本格稼働します。
※1 独立行政法人情報処理推進機構(IPA):「CISO 等やセキュリティ対策推進に関する実態調査」(2020 年 3 月)https://www.ipa.go.jp/security/fy2019/reports/2019DL_index.html
※2 CSIRT (Computer Security Incident Response Team、読み:シーサート) とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称
■リニューアルのポイント
セキュリティ監視需要の増加に伴う体制強化のため、既存施設を2倍に拡張しました。執務室には、監視や分析を行う25席のオペレーションスペース、お客様対応を行う個別ブース、アナリストがディスカッションを行えるブレストブースを設置しています。壁面には27面のディスプレイを配置し、アラート情報やトラフィックの傾向、攻撃動向などの表示を行うほか、海外拠点のグローバル監視センターとの連携のために利用します。
リニューアルにあたっては、「セキュリティアナリストが働きやすい環境の整備」をコンセプトとし、以下の3つのポイントを重視しました。
1. 業務効率の向上
アナリストは様々なツールを使用し分析を行います。効率的に業務を行うために、一度に複数ツールを立ち上げてもストレスなく業務が進められる横長湾曲モニターを導入しました。レイアウトは、アナリストが協調して働けるよう、遮蔽されていない直接会話しやすい空間を設計しました。また、これまでは会議室に移動してお客様への報告を行っていましたが、SBT-SOC内に個別ブースを設け移動時間を少なくすることで効率的に業務ができるようにしました。
2. 職場環境の向上
一人当たりの面積を広く取り、ゆとりのある快適な空間を設計しました。照明は、自然光をイメージして朝・昼・夕の時間毎に色温度が自動で変化します。休憩スペースを新たに増設し、木目調の床やテーブル、ソファを配置し、リフレッシュできるようにしました。
3. グローバル監視センターをはじめとした他監視拠点との連携強化
海外拠点を持つお客様からの監視需要の増加のため、グローバル監視センターとの連携強化が急務となっていました。これまでも個別にチャット等でコミュニケーションを取ってきましたが、今回大型ディスプレイおよび音声システムを設置したことにより、同じオフィスで働いている感覚で業務を行えるようにしました。
■今後の展望
今回リニューアルを行ったSBT-SOCでは、今後セキュリティアナリストを現状の80名から2024年度までに人材採用や人材育成を進め150名規模を目指します。SBTは、注力領域であるセキュリティ事業を、今後3年で単年売上100億円規模へ事業拡大を目指します。
■SBT-SOCについて
SBT-SOCは、専門のセキュリティアナリストが24時間365日体制でお客様環境のセキュリティシステムやネットワークを監視し、サイバー攻撃から脅威を検知することにより重大インシデントを防ぎます。ログと呼ばれる記録を監視し、攻撃の検知や分析を行います。不審な動きがみられた場合は、ログを分析し原因を推定して報告。セキュリティインシデントが発生した場合は、対応チームと連携しながら原因の特定・調査し、システム復旧などを行います。
・SBT-SOCの沿革
2014年3月 SBT-SOC開設
2016年6月 マネージドセキュリティサービス(MSS)提供開始
2018年5月 AIを活用した独自ログ分析プラットフォームを構築し、SBT-SOCへ導入
2019年4月 セキュリティ運用監視の海外拠点「グローバル監視センター」開設
・概要
監視拠点:日本(東京都内)、海外拠点1か所
体制:センター長、チーフアナリスト、インシデントアナリスト、セキュリティアナリスト、オペレーター
人数:80名規模(2022年4月現在 )
資格:CISSP、情報処理安全確保支援士、GIAC、ネットワークスペシャリスト他、ベンダー資格者等多数在籍
監視ログ数:およそ1,200億ログ/月、およそ40億ログ/日(2022年4月時点)
設備:生体認証とICカードによる入室認証、24時間の監視カメラによる録画、記録可能デバイスの持ち込み禁止、運用監視通信の限定、非常用電源を72時間以上確保
※ 本リリースに記載されている会社名、製品名、サービス名は、当社の登録商標です。