Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントと向き合うSOC、快適な労働環境作りに注力するベンダー

企業に代わりセキュリティ機器などの監視を行う「マネージドセキュリティサービス(MSS)」。インシデントの監視は、セキュリティベンダーが設置する「セキュリティオペレーションセンター(SOC)」で行われるが、こうしたSOCにあたらしい波が押し寄せている。

経営層におけるセキュリティ意識の高まりや脅威の巧妙化を背景に「MSS」への注目が高まるが、需要に応えるセキュリティベンダーにおいて、SOCをあらたに設置したり、従来のSOCを再構築する動きが活発化している。

ところで、世界中の脅威や組織のインシデント情報が集約され、それらの監視を行う「SOC」について、どのようなイメージを持っているだろうか。

放射状に配置されたデスクにやや暗い照明。攻撃情報を共有するディスプレイが浮かび上がり、最新情報や攻撃の様子を可視化した映像をチェックするセキュリティ専門家……。ひと昔前の映像作品に出てくるような正義の味方の「秘密基地」を想起する人もいるのではないだろうか。

(Security NEXT - 2017/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

CTCと日立システムズ、セキュリティ分野で協業
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
JSSEC、セキュリティフォーラムをオンライン開催
「Apache Tomcat」にサービス拒否の脆弱性 - 7月初旬の更新で修正済み
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
ラックと日本女子大、産学連携でセキュ教育 - 「CTF」演習も
網屋と北大、不正アクセスの検知精度向上を目指し共同研究
カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート
パブリッククラウドの監査サービス - CECとソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン