脱IT初心者「社長の疑問・用語解説」(第6回) 嵐の中でもあったかい?「SOC」

運用管理・監視 IT・テクノロジーサポートサービス

公開日:2018.01.24

「カラオケの歌詞を覚えるのは得意だけれどIT用語はちょっと」。そんなIT初心者の社長にも理解できるようにITキーワードを解説する本連載。今回のテーマは、会社の情報セキュリティに関わる「SOC(ソック)」だ。

「社長、うちの会社もセキュリティ機器が増えてきたので、そろそろSOCを考えましょうよ」(総務兼IT担当者)

「何!ソックス? 寒けがするから、言われなくても2重に履いておる」(社長)

「そうそう、風邪もはやっていますし、2重のソックスで足元をあったかく……ではなくて、セキュリティオペレーションセンター(SOC)のことですよ!」

「君はいつも難しいことを言うな。セキュリティにソックスは役立たんだろう。それともあったかいセキュリティなのか」

「あったかいセキュリティって……ん? ある意味、SOCはあったかいかも?!」

24時間365日セキュリティを運用監視

 機密情報を狙った標的型攻撃メールや、Webサービスを妨害するDDoS攻撃などサイバー攻撃が後を絶ちません。企業ではセキュリティ対策を最新の状態に維持するとともに、万一攻撃を受けたときのために、日々の運用が重要になっています。そこで、セキュリティの運用監視と万一の問題発生時の対応などを担うSOCの役割が増しているのです。

Q SOCとは何ですか

 SOCはSecurity Operation Centerの略で、セキュリティの運用監視やウイルス感染など、問題発生時の対応を24時間365日体制で担う専門組織のことです。いわば、セキュリティの“管制塔”のような存在といえます。

 社内に独自のSOCを設ける企業もあります。ただ、セキュリティに熟知したIT技術者を採用、育成し、昼夜を問わない監視を続けることは人的にもコスト的にも一般企業にとって至難の業といえます。そこで、IT事業者などがセキュリティソリューションの一環としてSOCサービスを提供しています。運用をアウトソーシングすれば、企業のセキュリティ体制を迅速に強化できます。

Q すでにセキュリティ機器を導入しているのに、なぜSOCが必要になるのですか

 セキュリティ機器を導入してサイバー攻撃に備えるのは当然です。しかし、残念ながらそれだけでは対策が十分とはいえない実情があります。攻撃者の手口は進化しており、セキュリティ事業者が提供するウイルス対策では対応できない未知の攻撃もあります。

 例えば、セキュリティ機器から社内ネットワークにウイルスが侵入した疑いがあるというアラートが出た場合、本当にウイルスかどうかを判断しなければなりません。ウイルスであればネットワークを遮断するといった対応が必要です。セキュリティに精通した人の判断が必要なのです。

 つまり、セキュリティは導入すれば終わりではなく、導入後の運用と問題発生時の対応が重要です。脅威の範囲を判断し、万一の際にはネットワークを止めてまで機密情報や顧客情報の漏えいを防ぐ。迅速かつ的確な判断と対応を行うためにも、セキュリティに精通した専門組織のSOCが必要になるのです。

Q SOCのメリットは何ですか

 「餅は餅屋」の例えではありませんが、SOCサービスを提供する事業者に任せれば、自社で技術者を抱えることなく、24時間365日体制でセキュリティを強化し、ビジネスの安全を確保できます。

 また、サイバー攻撃の進化とともに新たなセキュリティ対策も登場しています。IT事業者のSOCであれば、こうした最新装置を活用したサービスを利用できるケースもあります。

 SOCと一口にいっても、IT事業者ごとにサービス内容や料金が異なります。運用実績やサポート体制、コストを勘案しながら自社のニーズに合ったSOCサービスを選ぶとよいでしょう。

ウイルスの嵐の中でも安心なSOC

「なるほど、セキュリティ対策も日々の備えが大切なんだな」

「社長、やっと分かってくれましたか。ソックスであったかくして予防するように、SOCを活用すれば、ウイルスがうようよ飛び交う嵐の中で、ぬくぬく安心していられるんです。風邪もコンピューターもウイルスが心配ですからね」

「そうか、SOCはわが社のセキュリティを守ってくれるかかりつけクリニックみたいなものか。さっソック検討しよう」

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「運用管理・監視」カテゴリーから探す

連載バックナンバー

脱IT初心者「社長の疑問・用語解説」

もっと見る

カテゴリー 一覧