ニュース

シマンテック、新・東京セキュリティオペレーションセンターの内部を披露

シマンテックの新・東京セキュリティオペレーションセンター(SOC)の内部。気分を落ちつける心理効果のため青みがかった照明となっている

 株式会社シマンテックは26日、東京セキュリティオペレーションセンター(SOC)を拡大したことを発表し、新SOCのオープニング会見を開催した。

 記者会見には、シマンテックのセキュリティサービスの利用企業である日産自動車株式会社から常勤監査役の行徳セルソ氏も出席。「5年前のSOCオープンのときにも出席したが、今回新しいSOCを見て、シマンテックを選んで正解だったと思った。クラウドやIoTなどITが複雑になり、企業がグローバル化やデジタル化をしている。支えてくれて感謝している」とあいさつした。

新SOCオープンのテープカット。(右から)米Symantecのサミール・カプリア氏、日産自動車株式会社の行徳セルソ氏、株式会社シマンテックの滝口博昭氏
SOCメンバーのユニフォーム
日産自動車株式会社常勤監査役の行徳セルソ氏

 シマンテックのSOCでは、企業向けセキュリティ監視管理サービス「マネージドセキュリティサービス(MSS)」を提供している。シマンテックのSOCは世界で6カ所あり、すべてを合わせて1つのグローバルSOCとして24時間365日のサービスを提供する。東京SOCは2012年にオープンし、日本の時間帯での監視や分析を中心に、重要インシデントの日本語対応なども行う。今回新しくなった東京SOCは、以前よりかなり大きな部屋に移り、全メンバー数が約40名になったという。

 米Symantecシニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャのサミール・カプリア氏は、SOCを拡大する背景について説明。「SOCの対象は、最初はデバイス中心だったが、やがて脅威中心となった。SOCの役割はさらに次の世代に進み、アナリティクス中心となる」とカプリア氏は語った。

 「2020年に東京オリンピックが開催されると、さまざまな攻撃者がさまざまな手段で短時間に日本を攻撃してくる。3年後、このSOCで得た知識を総動員して守りたい。」(カプリア氏)

米Symantecのサミール・カプリア氏(シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャ)
株式会社シマンテックの滝口博昭氏(マネージドセキュリティサービス 日本統括)

 SOCの活動内容については、株式会社シマンテックの滝口博昭氏(マネージドセキュリティサービス 日本統括)が説明した。

 シマンテックが受け取るログの量は月3兆行に及ぶ。「かつてはファイアウォールやIDSなど限られたログだけを見ていたが、いまは攻撃も進化しているので、多段防御のためサーバーのログやなどさまざまなログを集めている」と滝口氏。これを、相関分析システムにより人が見なくてはならないものに絞り、アナリストスタッフが月100万以上を解析して重要性などを判断。重大なインシデントを月5000件以上、アラートを月20万件以上報告しているという。情報は、ウェブポータルから見られる。

 「我々は、フルアウトソーシングというより、お客様と一緒に取り組むというコンセプトだ。対等にいたいので、強めの助言をすることもある。」(滝口氏)

 SOCルームは、オフィスの中で一番高いセキュリティレイヤーに設定されている。そのため、オフィススペースからもサーバールームからも入ってくるには指紋認証が必要となり、マントラップ型二重扉も設けられている。MSS用のネットワークは通常の社内ネットワークから分離されて、SOCのデータが社内にも流れないようになっている。データのコピーには、物理的セキュリティと暗号化の対策された専用のUSBメモリを用いるという。

 SOCメンバーとしては、マネージャーやアナリストなどのほか、アンダーグラウンドコミュニティを調査するMATI(Managed Adversary and Threat Intelligence)や、インシデンスレスポンスなどのチームも備える。滝口氏はSOCメンバーについても「より拡大したSOCになったのではないかと思う」と語った。

シマンテックが受け取るログの量
MSSサービスの流れ。収集したデータをLCP(ログ収集サーバー)に集め、相関分析エンジンにかけてからアナリストが分析し、セキュリティインシデントを報告する
ウェブポータルでの表示
SOCのチーム