サイバーセキュリティ事業を展開するS&Jは1月14日、インシデントレスポンスの拠点となるSecurity Operation Center(SOC)を開設した。顧客が入室することもでき、模擬訓練や教育、顧客参画の対策本部としても活用する。
解説したSOCは、監視・アラート通知だけでなく、一次対処や影響分析、トリアージ、復旧、再発防止まで対応するインシデントレスポンスの中核拠点として機能する。高度な技術を持つアナリストで構成するセキュリティーチームが地理的制約に縛られないリモート運用を実現することで、災害などのリスクに備える。国内完結型のため、経済安全保障の観点にも配慮したセキュリティー基盤を構築しているという。
開設したSecurity Operation Center
必要に応じて顧客が参画できるのが特徴で、インシデント対策本部を共同で立ち上げ、意思決定を加速し、早期復旧と被害の最小化を可能にすると。
ランサムウェアの実被害を基にしたログ分析を通じ、侵入経路や攻撃の特定などのインシデントレスポンス模擬訓練プログラムのほか、最新の脅威動向や顧客の役割に応じたセキュリティー教育も提供する。技術面だけではなく、インシデント発生時の経営判断や事業継続の課題改善も支援する。
同社は、「監視する」から「対応する」ことを中核に据えた、従来型から一歩先を行くコンセプトのSOCだと説明した。
