Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントと向き合うSOC、快適な労働環境作りに注力するベンダー

企業に代わりセキュリティ機器などの監視を行う「マネージドセキュリティサービス(MSS)」。インシデントの監視は、セキュリティベンダーが設置する「セキュリティオペレーションセンター(SOC)」で行われるが、こうしたSOCにあたらしい波が押し寄せている。

経営層におけるセキュリティ意識の高まりや脅威の巧妙化を背景に「MSS」への注目が高まるが、需要に応えるセキュリティベンダーにおいて、SOCをあらたに設置したり、従来のSOCを再構築する動きが活発化している。

ところで、世界中の脅威や組織のインシデント情報が集約され、それらの監視を行う「SOC」について、どのようなイメージを持っているだろうか。

放射状に配置されたデスクにやや暗い照明。攻撃情報を共有するディスプレイが浮かび上がり、最新情報や攻撃の様子を可視化した映像をチェックするセキュリティ専門家……。ひと昔前の映像作品に出てくるような正義の味方の「秘密基地」を想起する人もいるのではないだろうか。

(Security NEXT - 2017/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラックとNEC Asia Pacificが協業 - 中堅中小向け監視サービスを展開
「OpenSSL」の「ChaCha20-Poly1305」実装に脆弱性
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
ソーシャルボタン設置する「WordPress」用プラグインに深刻な脆弱性
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
Marvell製チップに脆弱性 - Wi-Fi経由でコード実行や盗聴のおそれ
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
MSS事業者や社内SOC向けマルチテナント型インシデント管理ツール
工場生産ラインの制御システムを保護するソリューション - CEC
16.5%の企業がCSIRT設置 - 1001名以上では4割