シマンテックは7月27日、東京セキュリティオペレーションセンター(SOC)について、業務を拡大するためリニューアルしたことを発表した。同日、東京SOCでテープカットを行い、報道陣に内部を公開した。

今回の拡張により、東京SOCではシマンテック サイバーセキュリティサービスのすべての機能の提供とセキュリティインシデントの日本語対応を実現し、日本企業特有のニーズに応えるサポートを提供していく。

米シマンテック サイバーセキュリティサービス担当シニアバイスプレジデント兼ジェネラルマネージャ サミール・カプリア氏は、SOCを拡大した経緯について、次のように説明した。

「SOCは当初、デバイス管理が主な業務だったが、今日は攻撃者や脅威の監視に目を向けるようになっている。われわれはSOCが提供できる価値を進化させるため、さらに進んだ次世代型のSOCの構築に投資をしている。次世代型とは、機械学習などの最新技術を活用して、アナリティクスなどを行うことを指す」

アジアには、日本のほか、オーストラリア、シンガポール、インドにSOCがあるが、日本はインテリジェンス機能やアナリティクス機能をローカルで提供できる点で特徴的だという。

また、カプリア氏は「クラウドの普及によって、ビジネス環境が変わってきているが、われわれは買収によってこの変化に対処している」と、同社がクラウド時代に必要な防衛策を提供するために、投資を行っていることをアピールした。

技術の進化に目を向けた投資の例としては、ホームセキュリティを提供する米LifeLock、モバイルデバイス関連のセキュリティを提供する米Skycure、Webサイト向けのセキュリティを提供する米Fireglassが紹介された。

シマンテックは、「攻撃前」「攻撃中」「攻撃後」という時系列に基づき、セキュリティサービスを提供している。東京SOCでは、専用のManaged Adversary and Threat Intelligence (MATI) 、インシデントレスポンス 、セキュリティ監視サービスが提供される。

これらのサービスのうち、シマンテック マネージドセキュリティサービス 日本統括の滝口博昭氏が、SOCが活躍する、攻撃中の対応をサポートする「マネージドセキュリティサービス」について説明した。

滝口氏によると、マネージドセキュリティサービスが受け取るログは月間3兆行を超え、月100億行以上の割合で増加しているという。受け取ったログはまず、相関分析のシステムで人が見るべきログを抽出し、そうしてアナリストが確認するアラートは月1万以上に達し、対応が必要だとして報告されるインシデントは月5000件以上とのこと。

つまり、同社のSOCを利用すれば、日々発生する膨大な脅威をすべて確認することなく、対応しなければならない重大なインシデントのみ確認するだけでよくなる。

続けて、滝口氏はSOCのオペレーションチームの構成について説明した。オペレーションチームは「必須チーム」と「その他」に分かれる。「その他」のチームのうち、東京SOCには、MATI(脅威情報収集、関係性調査 レポーティング)、IR(インシデントレスポンス)がいる。東京SOCのメンバーは増員して40名になり、今後も増やしていく計画だという。メンバーの増員に伴い、SOCの面積も拡大したそうだ。