インシデントと向き合うSOC、快適な労働環境作りに注力するベンダー

企業に代わりセキュリティ機器などの監視を行う「マネージドセキュリティサービス（MSS）」。インシデントの監視は、セキュリティベンダーが設置する「セキュリティオペレーションセンター（SOC）」で行われるが、こうしたSOCにあたらしい波が押し寄せている。

経営層におけるセキュリティ意識の高まりや脅威の巧妙化を背景に「MSS」への注目が高まるが、需要に応えるセキュリティベンダーにおいて、SOCをあらたに設置したり、従来のSOCを再構築する動きが活発化している。

ところで、世界中の脅威や組織のインシデント情報が集約され、それらの監視を行う「SOC」について、どのようなイメージを持っているだろうか。

放射状に配置されたデスクにやや暗い照明。攻撃情報を共有するディスプレイが浮かび上がり、最新情報や攻撃の様子を可視化した映像をチェックするセキュリティ専門家……。ひと昔前の映像作品に出てくるような正義の味方の「秘密基地」を想起する人もいるのではないだろうか。

（Security NEXT - 2017/07/19 ） ツイート

PR

関連記事

先週注目された記事（2025年12月7日〜2025年12月13日）
2026年1月開催の「JSAC2026」、参加登録がスタート
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開