情報セキュリティを事業とする企業において、「SOC」というサービスが展開されています。
SOCとはそもそもどのようなサービスで、セキュリティサービスとしてどのような特徴を備えているのでしょうか。
この記事では、SOCの基礎知識についてご説明するとともに、導入のメリットについてもご紹介します。
SOC(ソック)とは
SOC(ソック:Security Operation Center)とは、企業のシステムやネットワークを24時間・365日体制で監視する組織のことです。
SOCは、CEH(認定ホワイトハッカー:Certified Ethical Hacker)やCND(認定ネットワークディフェンダー:Certified Network Defender)など、情報セキュリティに関する高度な技術や知識を持つ技術者で構成されています。なお、CEHやCNDは、EC-Council社が提供している認定資格です。
SOCは、主に大企業が自社内に設置するケースがある他、セキュリティを専門とする企業が展開しているSOCサービスを導入する方法があります。
SOCの特長
常に情報システムを監視する
SIEMなどのツールを使い、システムやネットワークの監視をするのがSOCのメインとなる仕事です。
さらに監視を元に、予兆も含めたサイバー攻撃の検知やログの分析、システムやネットワークの脆弱性、対応策のアドバイスなどを行います。
SOCサービスによっては、サイバー攻撃への対処もします。
CSIRTとの違いは?
CSIRT(シーサート:Computer Security Incident Response Team)は、セキュリティインシデントに対応する組織です。
日本では特にインシデントの報告を受け取り調査・対応を行うといったように、インシデント発生に際して対処の中心となる立場、いわば司令塔の役割を担います。
対してSOCは、脅威となるインシデントが発生していないか、警備をする役割となっています。
CSIRTはセキュリティインシデントへの対応が中心で、SOCはセキュリティインシデントが起こらないように監視する役割の違いがあります。
SOCを導入するメリット
業務効率化
SOCを設置することで、社内の情報システムやネットワークのセキュリティに関する業務をSOCに任せることが可能です。
SOCの役割を兼務していた情報システム管理者やエンジニアが自分の業務に集中できるため、業務効率の向上に期待できます。
より徹底したセキュリティ対策ができる
サイバー攻撃は年々巧妙化していますが、SOCでは豊富な知識と技術を備えたセキュリティの専門家たちが監視にあたっています。
情報資産を守るためのセキュリティ対策のレベルが上がるため、リスクの軽減につながります。
また、SOCを設置してデータの保護を強化することで、脅威による侵害だけではなく顧客の信頼を守ることが可能です。
SOC導入のポイント
企業内にSOCを設置しているケースもありますが、SOCの運営は人材やコストの面においても容易ではありません。
その場合は、外部のSOCサービスに委託するという選択肢があります。
もし導入を検討している場合、以下の点はあらかじめ確認しておきたいところです。
監視体制・迅速な報告が可能か
基本的には24時間・365日体制の監視が必要です。その報告手段や時間帯が決まっているのかまで確認しておきましょう。
インシデント検知時に報告が滞りなく行われれば、迅速な対応ができます。
認定のセキュリティエンジニアが存在しているか
CEHといった認定のホワイトハッカーなど、セキュリティについて高度な専門知識を持ったエンジニアが存在しているかどうかもSOCの導入時に大切なポイントとなります。
どこまで対応しているか
SOCサービスが自社の必要としている部分を網羅しているかどうかも、必ず確認しましょう。
- 監視・管理対象となる製品が何か
- インシデント発生時に現地まで駆け付けて対応してくれるか
- イベントログの分析を含めるか
などといった、サポート内容をチェックする必要があります。
まとめ
この記事では、企業のネットワークやシステムを監視する「SOC」について簡潔にご紹介しました。
SOCサービスの導入を検討中の企業は、さまざまなサービス内容の違いについてもしっかり把握した上で、導入計画を立てるようにしましょう。
JBサービス株式会社がご提供するマネージドセキュリティサービス(MSS)については、下記の関連サービスからご確認ください。
