はじめに
セキュリティは、設計と導入をすればそれで終わりにはなりません。継続的な監視を含む「セキュリティ運用」が防御力やレジリエンスを高める上での重要な鍵になります。日本企業の場合、このセキュリティ運用は外部ベンダーに依頼することが多くなっています。たとえば、MSSP(Managed Security Service Provider)やSOC(Security Operation Center)ベンダーなどがその主な委託先です。つまり、防御力やレジリエンスを高めるには、こうしたセキュリティ運用を行うベンダーと企業とが、密に連携を行う必要があります。
株式会社インフォセックも、企業からの委託を受け、サイバーセキュリティソリューションのワンストップサービスを提供しているそうしたSOCベンダーのひとつです。
今回は、同社取締役CISO兼サイバーセキュリティ事業本部長の有松様に、SOCベンダーから見た現在のセキュリティ運用とそのあるべき姿についてお話をうかがいました。
企業におけるセキュリティの課題
オンプレミス、クラウド、そしてモバイルと、企業のシステムは多様化しつづけています。変化する環境で適切にログを取得・分析し、脅威を発見していくプロセスは、セキュリティオペレーションの観点でも多くの難題を突きつけます。
セキュリティ運用のあるべき姿
従来、多くの企業はネットワーク環境の構築と運用とを分離していましたが、システムの複雑化によりリスクが高まると、運用と監視を設計段階から考慮する必要がでてきました。この際重要なのが自動化です。自動化で手作業を削減することで負荷やミスを減らし、応答時間の短縮化も図ることができます。
ユーザ企業とSOCベンダーとの関係
SOCベンダー規定のサービスメニューだけでは、ユーザ企業のニーズに応えられないケースもあります。そんなとき、ユーザ企業とSOCベンダーが体制・運用を改善する方法について膝を突き合わせて議論できる関係を構築することが、おたがいにとても重要になります。
セキュリティオペレーションについての詳細情報は、次の資料も合わせてご確認ください。
- すぐれた SecOps を実現するための要素をひとつずつ解説するホワイトペーパー『セキュリティ運用の要素』
- SOAR 活用の現状と課題を取り上げた『セキュリティオペレーション ジャパンサーベイ 2020年版』