ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開

ラックは、ニューノーマル時代におけるIT環境などを踏まえた「ゼロトラスト時代のSOC構築と運用ガイドライン」を作成し、公開した。

クラウドシフトやテレワークの拡大、巧妙化するサイバー攻撃の脅威などを踏まえ、日本マイクロソフトの協力のもと、「セキュリティオペレーションセンター（SOC）」における運用のポイントを独自に取りまとめたもの。

これまで緊急対応など実施してきたノウハウを活かし、ゼロトラストの概念を整理した上で、エンドポイントやネットワーク、クラウドに必要とされるセキュリティ対策などを整理した。

今回のガイドラインは、日本マイクロソフトでチーフセキュリティオフィサーを務める河野省二氏がラック代表取締役社長の西本逸郎氏に、エンドポイントセキュリティが中心となってきた際、SOC事業者ではセキュリティ対策について利用者にどのように説明しているのか、相談したことをきっかけに、協力して作成することになったという。

西本氏は「急速に環境が変化して、ゼロトラストへ対応したSOCサービスを提供しなければならないとの危機感があり、自社でどのように対応すべきか検討した」と説明。作成にあたってはSOCを展開する同業者やグループ会社などの規模を想定したという。

また全体を俯瞰する必要があることから、ID関連製品をはじめ、関連ソリューションを展開するマイクロソフトの協力を得た。西本氏は「今後はISOG-Jなどにも持ち込み、より進化させていきたい」と語っている。

（Security NEXT - 2021/03/17 ） ツイート

PR

関連記事

先週注目された記事（2025年12月7日〜2025年12月13日）
2026年1月開催の「JSAC2026」、参加登録がスタート
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開