Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開

ラックは、ニューノーマル時代におけるIT環境などを踏まえた「ゼロトラスト時代のSOC構築と運用ガイドライン」を作成し、公開した。

クラウドシフトやテレワークの拡大、巧妙化するサイバー攻撃の脅威などを踏まえ、日本マイクロソフトの協力のもと、「セキュリティオペレーションセンター(SOC)」における運用のポイントを独自に取りまとめたもの。

これまで緊急対応など実施してきたノウハウを活かし、ゼロトラストの概念を整理した上で、エンドポイントやネットワーク、クラウドに必要とされるセキュリティ対策などを整理した。

今回のガイドラインは、日本マイクロソフトでチーフセキュリティオフィサーを務める河野省二氏がラック代表取締役社長の西本逸郎氏に、エンドポイントセキュリティが中心となってきた際、SOC事業者ではセキュリティ対策について利用者にどのように説明しているのか、相談したことをきっかけに、協力して作成することになったという。

西本氏は「急速に環境が変化して、ゼロトラストへ対応したSOCサービスを提供しなければならないとの危機感があり、自社でどのように対応すべきか検討した」と説明。作成にあたってはSOCを展開する同業者やグループ会社などの規模を想定したという。

また全体を俯瞰する必要があることから、ID関連製品をはじめ、関連ソリューションを展開するマイクロソフトの協力を得た。西本氏は「今後はISOG-Jなどにも持ち込み、より進化させていきたい」と語っている。

(Security NEXT - 2021/03/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント対応体制を評価する新サービス - サイバーリーズン
「Apache Tomcat」にサービス拒否の脆弱性 - 10月初旬の更新で修正済み
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請