企業の情報システムへの不正侵入や攻撃の技術進歩は、目覚ましいものがあり、いち民間企業でどうこうできるレベルではなくなりつつある――と、よく言われます。

 実際、情報セキュリティの専門家にインタビューをしても、「ファイアーウォール(侵入防止装置)やウイルス対策ソフトの防護壁が突破されることを前提に対策を打つべき」と、セキュリティベンダーのメンツを潰すようなコメントが飛び出して驚くことがあります。

 確かに狡猾で粘着質な標的型攻撃などにさらされると、普通の企業や団体では、そうそうもちこたえられそうにありません。

 そこで注目を集めているのが、CSIRT(シーサート=情報セキュリティ対策即応チーム)やSOC(ソック=情報セキュリティ運用センター)と呼ばれる24時間体制で情報セキュリティの対策や監視を担う組織です。現実社会で例えれば、警察や消防といったイメージでしょうか。

 データセンター(DC)やサポートセンターなどを24時間体制で運営する、いわゆる“センタービジネス”を手がけるSIerは、実はこうしたCSIRTやSOCの運用、アウトソーシングを請け負いやすいポジションにあります。

 ユーザーが、情報システムをSIerのデータセンターに預ける感覚で、セキュリティもアウトソーシングする動きが出てくれば、センタービジネスが一段と活性化する期待が高まってきます。(安藤章司)

【記事はこちら】
相次ぐ事件で需要が大爆発!! 標的型攻撃対策ソリューション
メールマガジン「Daily BCN Bizline 2015.9.3」より