セキュリティ・オペレーション・センターの説明

企業を取り巻く情報技術環境は年々複雑化・多様化し続けており、さまざまな脅威から企業を守るためのセキュリティ対策が不可欠となっている。そんな中、セキュリティの専門組織である「セキュリティ・オペレーション・センター」に注目が集まっている。

この記事では、セキュリティオペレーションセンターの概要、必要な背景、メリット、課題、利用時の注意点、コンピュータセキュリティインシデント対応チームとの違いについて解説します。¹

セキュリティ・オペレーション・センターは、企業の情報技術インフラを監視するサイバー・セキュリティの専門家からなるオンサイトまたは外部のチームです。セキュリティ・オペレーション・センターは、企業システムのネットワークやデバイスの監視、セキュリティ対策のアドバイスなど、幅広い情報技術サービスを提供します。

独立したセキュリティ・オペレーション・センターは、複数の企業のセキュリティを管理することができる。セキュリティ・オペレーション・センターは、企業の情報技術専門家から組織することも可能だが、企業の監視や対応が24時間365日必要なため、外部組織を利用することが多い。²

なぜ企業にセキュリティ・オペレーション・センターが必要なのか？

今日の情報技術環境は進化し、より複雑化、多様化しています。

例えば、COVID-19の大流行により、技術系企業では在宅勤務が大幅に普及し、クラウドサービスの需要も増加した。IT活用の多様化に伴い、セキュリティ対策も必要だが、専門的な知識が必要なため、自社でセキュリティ対策を行うのは難しい。

多様化する情報技術環境に伴い、サイバー攻撃も進化しています。

セキュリティ・オペレーション・センターは、絶え間なく変化する世界において、企業のセキュリティとサイバー耐性を高めるのに役立ちます。

セキュリティ・オペレーション・センターとコンピュータ・セキュリティ・インシデント対応チームの違いは何ですか？

セキュリティ・オペレーション・センターと並んで、コンピュータ・セキュリティ・インシデント・レスポンス・チームと呼ばれることがある。

コンピュータ・セキュリティ・インシデント対応チームとは、サイバー攻撃などのインシデントを受け付けて対応する組織である。セキュリティ・オペレーション・センターもコンピュータ・セキュリティ・インシデント対応チームもセキュリティ関連の組織であるが、破壊的なインシデントが発生する前に行動することに重点を置く組織か、インシデントが発生した後に行動することに重点を置く組織かの違いがある。

セキュリティ・オペレーション・センターが、セキュリティ・インシデントの発生を未然に防ぐためのセキュリティ対策や脅威の検知に重点を置いているのに対し、コンピュータ・セキュリティ・インシデント対応は、インシデント発生後の復旧対策に重点を置いている。³

セキュリティ・オペレーション・センターを設置するメリットは何ですか？

企業がセキュリティ・オペレーション・センターを活用する主なメリットは、以下の2点である：

• サイバーレジリエンスと情報技術セキュリティの強化
• リソース不足の具体的な概要や解消見込み時期など、リソース管理の監視強化

情報技術セキュリティの範囲は非常に広範であることが多く、現実的な対策や対策を検討・実施するためには、情報技術関連の深い知識が必要になることが多いため、セキュリティ・オペレーション・センターは、機能的な専門家として、企業の情報技術セキュリティに関する意思決定や運用を支援します。⁴ 

セキュリティ・オペレーション・センター設置の課題と注意点とは？

セキュリティ・オペレーション・センターは、専門的な知識が必要であり、適切なセキュリティ・トレーニングと資格を持つ社内組織が24時間365日のセキュリティ監視を提供することが求められるため、社内に設置することが困難な場合が多い。必要なトレーニングや資格を持つ有資格者が不足している場合、この困難さは増すばかりです。²

あるいは、外部のサービスとしてセキュリティ・オペレーション・センターを利用することもできますが、外部のセキュリティ・オペレーション・センターに依頼する場合のコストは、自社のセキュリティ・オペレーション・センターを組織的に運営する場合のコストよりも低く抑えることができます。一般に、セキュリティ・オペレーション・センターのコストは、予防可能な混乱によって貴社に生じた損害の回復・修復コストよりも低いことが多い。

セキュリティ・オペレーション・センターを外部サービスとして利用する場合、監視体制や報告手段、対応可能な範囲などを事前に確認しておくことが重要です。これらはサービスによって大きく異なるため、予算と合わせて自社のニーズに合ったサービス内容のセキュリティ・オペレーション・センターを見極めるようにしましょう。

セキュリティ・オペレーション・センターはサイバーセキュリティ評価にどのように適用されますか？

Techopediaは、セキュリティ・オペレーション・センターについて、「脅威の評価と査定（のための）より大きなコンテキストの一部であり、企業は脅威インシデントの滞留時間の指標を分析し（て）、データ侵害やその他の（サイバー）攻撃が発生した場合のダメージ・コントロール（を計算する）」と論じている。⁵

セキュリティ・オペレーション・センターの実用的なアプリケーションは、「サイバーセキュリティ資産の中央リポジトリの促進につながる」。⁵ Techopediaは、このリポジトリが「物理的な施設であれ、遠隔作業を伴う共同パラダイムであれ、セキュリティ・オペレーション・センターが表すもの」であると述べている。⁵

結論として

ますます複雑化・多様化する今日の情報技術環境と絶え間ないサイバー攻撃のリスクにおいて、企業が必要とする最適な保護セキュリティ対策を常に講じることは困難です。セキュリティ・オペレーション・センターは、企業に必要な保護を提供するお手伝いをします。  

リソース

1. What is SOC, NTT Communications.
2. What kind of organization is the SOC that protects corporate security? CyberSecurityTIMES, 20 July 2021.
3. SOC (Security Operation Center), FujiSoft.
4. What is SOC that attracts attention as a security measure? JBS, 30 January 2023.
5. Security Operations Center (SOC), Techopedia, 25 March 2020.