ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
ラックは、ニューノーマル時代におけるIT環境などを踏まえた「ゼロトラスト時代のSOC構築と運用ガイドライン」を作成し、公開した。
クラウドシフトやテレワークの拡大、巧妙化するサイバー攻撃の脅威などを踏まえ、日本マイクロソフトの協力のもと、「セキュリティオペレーションセンター(SOC)」における運用のポイントを独自に取りまとめたもの。
これまで緊急対応など実施してきたノウハウを活かし、ゼロトラストの概念を整理した上で、エンドポイントやネットワーク、クラウドに必要とされるセキュリティ対策などを整理した。
今回のガイドラインは、日本マイクロソフトでチーフセキュリティオフィサーを務める河野省二氏がラック代表取締役社長の西本逸郎氏に、エンドポイントセキュリティが中心となってきた際、SOC事業者ではセキュリティ対策について利用者にどのように説明しているのか、相談したことをきっかけに、協力して作成することになったという。
西本氏は「急速に環境が変化して、ゼロトラストへ対応したSOCサービスを提供しなければならないとの危機感があり、自社でどのように対応すべきか検討した」と説明。作成にあたってはSOCを展開する同業者やグループ会社などの規模を想定したという。
また全体を俯瞰する必要があることから、ID関連製品をはじめ、関連ソリューションを展開するマイクロソフトの協力を得た。西本氏は「今後はISOG-Jなどにも持ち込み、より進化させていきたい」と語っている。
(Security NEXT - 2021/03/17 )
ツイート
PR
関連記事
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
WordPress向け複数プラグインにバックドア - 侵害状況の確認を
「WooCommerce Social Login」に脆弱性 - アップデートで修正
「WooCommerce」向けソーシャルログインプラグインに脆弱性 - パッチ未提供
「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
