「GMOイエラエSOC 用賀」開設、国内最大規模のホワイトハッカー集団を擁するイエラエがSOCを運用

GMOイエラエSOC 用賀の第二SOC。通常はスタジオとして使用し、非常時はSOCとしての運用するという

　GMOインターネットグループは1月23日、サイバー攻撃の防御・分析を行うセキュリティオペレーションセンター「GMOイエラエSOC 用賀」を開設した。GMOインターネットグループで各種サイバーセキュリティ事業を展開している、サイバーセキュリティ byイエラエ株式会社（以下、イエラエ）が運用を担当する。

　説明会ではGMOインターネットグループ代表取締役グループ代表の熊谷正寿氏が開設の背景を紹介した。2021年に用賀にある世田谷ビジネススクエアの信託受益権を取得したが、昨年26階、27階のテナントが撤退したという。ビルオーナーとして施設の有効活用を考えた結果、イエラエによるSOC事業と最先端の設備を備えたスタジオ「GMO GLOBAL STUDIO」として活用するという。

GMOインターネットグループ代表取締役グループ代表の熊谷正寿氏

　会見会場となった26階にある第二SOCは緊急対応時以外は500インチのLEDモニターを備えたスタジオでXR体験も可能であり、27階までの吹き抜けで客席数100人程度まで対応とかなり本格的なものだ。

スタジオは500インチLEDモニターに加え、演台もLEDディスプレイとなっており、XRにも対応する

　イエラエは日本最大規模のホワイトハッカー集団で構成された企業だ。攻撃手法に関する豊富な知識と最先端の技術を持つホワイトハッカーが、顧客が抱えるセキュリティ問題の可視化と課題解決をサポートする。活動の一環として、レッドチームとして仮想攻撃を行うことがあり、顧客に対する仮想攻撃の成功率は90％以上という。

　そのイエラエがSOCというブルーチームの活動も行う。攻撃手法に周知した会社が防御業務を行うというのがユニークなところで、説明を行ったイエラエ代表取締役CEOの牧田誠氏によれば、コンセプトとして「NO WALL」を挙げ、具体的には3つの壁を打ち破るという。

GMOサイバーセキュリティ byイエラエ代表取締役CEOの牧田誠氏

　その1つが「攻守の壁」を打ち破ることだという。全方位に対応しなければならない防御側に対し、攻撃側は弱点1つを突けばよいので基本的には攻撃側が有利だが、イエラエは高い能力を持つホワイトハッカーから生まれた攻撃から学び、さらにAIを活用することで守りの技術の高度化を行う。

　他にも「組織の壁」や「SOCの壁」も打ち破るという。組織の壁に関しては経営層、システム担当、セキュリティ担当の考え方の違いから生まれる「ボタンの掛け違い」を埋めるべく、技術・運用・組織の観点からトータルでアドバイザリーを行う。

　SOCの壁に関しては、分野ごとに複数のセキュリティベンダーが担当することで生じるSOC間の壁を打ち破るべく、他社のログも一括で確認してアドバイスするなどのセカンドオピニオンを提示し、イエラエSOCのノウハウを他のMSSPにも提供する予定だという。

GMOイエラエSOC 用賀の運用によって攻守・組織・SOCの壁を打ち破る

　サービス提供当初より、改善・監視・防御・支援の4つの視点での10メニューのサービスを開始する予定だ。

　牧田氏は「最高のセキュリティサービスを届け、GMOインターネットグループも、より安心安全にする」と説明。GMOインターネットグループは日本のサーバー・クラウドホスティングの過半数を請け負っているため、日本のインターネット全体を守ることに繋がるという。

サービス開始時点で10のメニューと2つの試験提供を予定

　会見終了後、牧田氏に確認したところ、SOCの運用体制も他の会社とは異なるようだ。SOCは基本365日24時間対応となるのでブルーチームの人員負担が大きい。人員も増員するが、SOCチームの負担を減らすためにAIを使用することで省力化を行い、AIでは対応できないような事例が起きた場合にエンジニアが対応するという。常設の第一SOCが他社のSOCと比較して簡素に見えるのはその辺りが影響しているものとみられる。

常設の第一SOC（会見後ということもありオペレーター不在だった）。他社のSOCと比較して非常に質素な印象があるが、スタッフの負担をAIが補完する