SOC(セキュリティオペレーションセンター)の役割とは?具体的業務例を交え解説

この記事は約8分で読めます。

読者のみなさまの会社にはサイバー攻撃の検出や分析を行う専門の部署はありますでしょうか?

昨今のセキュリティ事故は金額だけでなく社会的信用という面でも大きな被害を及ぼします。そのための対策としてセキュリティ対策専門の部署を置くことが望ましいでしょう。その組織のことをSOC(セキュリティオペレーションセンター)と言います。

この記事ではSOC(セキュリティオペレーションセンター)の概要や構築方法などを詳しく解説していきます。

また、貴社のセキュリティの現状と取るべき対策を客観的に把握できるチェックリストをご用意しています。ぜひ無料でダウンロードしてご活用ください。

SOCとは

SOC(ソック)とは「Security Operational Center」の略称になります。24時間365日セキュリティ監視を行っている拠点です。

サイバー攻撃・IPS/IDS・Firewall・サーバーのログは一旦、SIEM(Security Information and Event Management)というシステムに入ります。
そこから出たアラートをSOCは調査、CSIRT(Computer Security Incident Response Team)という組織に報告します。

つまり、SOCはセキュリティの監視役を担っているということです。

SOCが必要とされている理由とは

近年、大量の高度なセキュリティ攻撃が頻発し、複雑なセキュリティ製品・サービスの出現、一般的になったクラウドシステムのセキュリティの脆弱性が問題視されています。それでは、SOCが必要とされている理由について詳しく見ていきましょう。

大量の高度なセキュリティ攻撃

2017年にはWannaCry(ワナクライ)というランサムウェアが話題になりました。WannaCryは24時間で150か国、23万台以上のコンピューターを強制ロック、ファイルを暗号化し、その解除と引き換えに仮想通過を要求しました。

また2019年の国立研究開発法人情報通信研究機構の「NICTER観測レポート2019」では、サイバー攻撃のパケットが3,279億パケットと前年の2,121億パケットから1.5倍に増加したと報告があります。

さらに2020年のIPAの「情報セキュリティ10大脅威 2020」では、機密情報の窃取・ビジネスメールの詐欺・サプライチェーンの攻撃などが挙がりました。

複雑なセキュリティ製品・サービス

セキュリティ攻撃が高度になるにつれて、セキュリティ製品やサービスも複雑になってきています。そんな中、セキュリティ分野において専門的な知識・スキルを持ったスタッフの需要が高まってきていますが、日本はセキュリティ分野に詳しいスタッフが少なく深刻な人材不足です。

例えば、SOCのスタッフを育成する場合、セミナー・講座費1回50万円、育成費年間300万円、年収1000万円のコストがかかると言われています。

一般的になったクラウドシステム

クラウドシステムはアカウントのIDとパスワードさえ分かれば突破できてしまいます。2台の携帯電話またはパソコンから、同じアカウントにログインできるのがこの理由です。

クラウドシステムは初心者でも簡単に使えますが、セキュリティが脆弱で情報漏洩やその他のセキュリティリスクをはらんでいるので、使用する場合はセキュリティ部門を立て、万全に対策しましょう。

SOCが実施する業務例

SOCは24時間365日セキュリティ監視をしています。
その他にも

  • セキュリティ診断
  • インシデント対応
  • セキュリティ運用の自動化
  • 問い合わせ窓口対応
  • ログ解析/監視
  • シグネチャの適用

などの業務も担っています。
それでは、SOCが実施する業務例について詳しく説明していきます。

セキュリティ診断

SOCはセキュリティ診断を行います。

例えばサイバー攻撃が起こった時の対策案を見て、リスクマネジメントや対策案の不足箇所を指摘。もし対策後にリスクが残るならそこについても説明します。

インシデント対応

SOCは事象(インシデント)対応を行います。

SOCはSIEMから出たアラートを調査、CSIRTに報告するだけではなく、サービス利用者に対して定期的に監視レポートを提出、インシデントが発生した際に直ぐに報告します。

セキュリティ運用の自動化

セキュリティ運用の自動化にはそれ専門の体制づくりが必要となります。セキュリティ運用自動化のことをSOARと言います。
Security Orchestration, Automation and Response」の略称です。

組織内のセキュリティ機器と外部のセキュリティサービスを連携することにより、インシデント対処の自動化・インシデント管理・脅威学習を可能にしたものです。

例えば、サイバー攻撃によってシステムからアラートが出た場合、自動的にインシデント対処を行います。SOARはセキュリティ運用の自動化・効率化を実現する技術と言えます。

問い合わせ窓口対応

問い合わせ窓口は「ヘルプデスク」とも言われ、エンドユーザーからの問い合わせに対応しています。
また、問い合わせに対して適切に回答する為に、最新の情報を収集する必要があります。

ログ解析・監視

昔はサイバー攻撃・IPS/IDS・Firewall・サーバーのログをSOC要員が解析・監視していましたが、近年はセキュリティ攻撃が高度化しているので、SIEMといったシステムがログ解析・監視を行っています。ログを解析・監視することで、ネットワーク内の不審な行動を即座に検知し、事前にインシデント・障害を防止できます。

シグネチャの適用

シグネチャとはマルウェアやウィルスに共通する一続きのバイト(バイトシーケンス)のことです。

近年はマルウェアやウィルスが複雑化していて、シグネチャが検知できなくなってきています。そこで、SOCはAI(人工知能)を使ってカスタムシグネチャを作成し、シグネチャを検知しています。

まずはセキュリティ状況の客観評価!

SOCを構築する方法

SOCを構築する為には、まずはセキュリティ分野に詳しい人材の確保が必要です。次にSOCの任務や作業を確認して、自社向けにカスタマイズします。その他にもSOCのサポート・受信するデータタイプ・人材確保・受信するイベント管理についても考慮しなければなりません。それでは、SOCの形式について2種類紹介します。

オンプレ型(自社SOC)

SOCを自社運用する方法です。

莫大なコストやSOC要員の調達、構築の労力をクリアできれば、自社に応じたカスタマイズが可能で高度な監視を行うことができます。また、自社運用なので機密性が確保しやすいのが特徴です。

リモート型(MSS)

MSSは「Managed Security Service」の略称で、SOCの役割を専門業者に外注する方法です。

自社に応じたカスタマイズや現状把握が難しく、そこを妥協できれば、テンプレートを用いて短期・安価導入が可能になります。一般的にリモート型を選択する企業が多いのが現状です。

SOCを自社運用するのが難しい理由

SOCを自社運用する為には、要員の確保や育成・SOCの運用を考える必要があります。

一見、簡単そうに見えますが、SOC運用を専門業者に外注する企業が多い理由がここにあります。それでは、SOCを自社運用するのが難しい理由を詳しく見ていきましょう。

要員の確保や育成が困難

SOC要員を確保する為には、セキュリティの知識はもちろんのこと、スキル、ログ解析など高度な技術を持った人材を探す必要があります。運良く要員が確保できても、その育成にセミナー・講座費1回50万円、育成費年間300万円、年収1,000万円のコストがかかると言われていてとても非現実的です。

運用に相当の手間を必要とする

SOCを運用する為には、24時間365日の監視が必要になります。

SOC要員も最低3交代制でローテーションを組む必要があり、人件費がかかります。また日々、セキュリティ攻撃が高度化しているので、最新の情報を取り入れつつ、高度なセキュリティ攻撃を想定して監視しなければなりません。

SOC運用は専門業者への外注がおすすめ

一からSOCを自社運用するのは、セキュリティ分野に特化した人材の確保・育成、SOC運用の手間の面から難易度が高くなります。そこで、SOC運用は専門業者に外注するのがおすすめです。

専門業者を選ぶ際のポイント
  • 24時間365日の監視は当たり前
  • 自社に合ったカスタムシグネチャを作成できるか
  • インシデント発生時15分以内に報告、30分以内に分析できるか
  • システムダウンを想定してバックアップ機器を配置しているか
  • 対応可能なセキュリティディバイスの種類・月次レポートが自動出力できる

また、一般的に専門業者は契約企業に対して守秘義務があります。自社の企業名が公開されていると思ったら注意してください。サイバー攻撃を防ぐ為には、SOCサービスを活用して、セキュリティ対策を行うことが安全だと言えますので、ぜひ検討を進めてみてください。

また、そうした情報セキュリティ対策の第一歩として、まずはこちらのセキュリティチェックリストをダウンロードして貴社のセキュリティ対策状況と取るべき対策を把握してみてください。各項目5段階評価で、詳細な分析が可能となっております。貴社のセキュリティ対策の取っ掛かりになりましたら幸いです。

セキュリティ対策をする組織体制の構築
タイトルとURLをコピーしました