What's SOC
SOCとは
企業のセキュリティ監視拠点「SOC」
SOC(Security Operation Center)とは、企業においてサイバー攻撃の検知や監視、分析を行い、24時間365日体制でセキュリティインシデントに備える組織のことです。
SOCはIDS・IPSやアンチウイルスソフト、ファイアウォールなどの機器のログを監視・分析し、侵入した脅威を検知します。さまざまなエビデンスを統合的に分析し、脅威の形跡を見つけ出すSOCには高い専門性が要求されています。また、世界中からサイバー攻撃が行われる現在では、24時間365日常に監視体制をとって即座にインシデント対応を行い、被害を最小限にとどめることが重要となっています。
SOCが企業に注目される理由
サイバー攻撃の進化はすさまじく、あらゆる手法・技術を駆使して防御の網をかいくぐった攻撃を仕掛けてきます。それに伴い、セキュリティ対策も多様化・多層化が進んでおり、ひとつの企業に導入されているセキュリティソリューションも複雑になっています。これらのソリューションを効果的に利用するためには専門的なスキルが必要となり、その役割を担うSOCは多くの企業で導入が進んでいます。
経済産業省、情報処理推進機構が発行している『サイバーセキュリティ経営ガイドライン』でもサイバー攻撃の検知や監視、分析、対応ができる体制を構築することが説かれており、SOCを構築する必要性が企業の経営層にも浸透してきています。
SOC構築・運用を取り巻く3つの課題
課題1コストがかかる
- ・人件費の増大
- ・外部サービスを利用しても費用対効果が見えない
課題2技術が必要
- ・プロ向けのセキュリティソリューションを使いこなせない
- ・ログを分析できる技術者がいない
課題3運用が大変
- ・24時間365日のオペレーションが困難
- ・ログ情報だけでは検出できない脅威が増加
SOCを構築し運用するには、高いスキルを持った専任のアナリストやエンジニアを一定数確保する必要があります。
経済産業省の試算では2020年に19万3千人のセキュリティ人材が不足すると言われており、日本国内全体でセキュリティエンジニアの枯渇が大きな課題となっています。
そのような状況で実際にSOCを構築できる企業は多くありません。であれば、アナリストが行う作業をAIが代行できれば良いのではないか。このようなコンセプトのソリューションこそ、AI SOCを実現する「Seceon OTM」です。
自動化したプライベートSOC「Seceon OTM」で解決!
「Seceon OTM」は、さまざまな情報をリアルタイムに分析して脅威の兆候を検出。蓄積した脅威の兆候から総合的に判断してAIが自動的に信頼性の高いアラートを発報します。
アラートが出た段階で本来アナリストが行う膨大なログの分析や相関分析などは完了しているため、SOC要員による対応は対象のユーザへのヒアリングやPC・サーバ等の調査などから開始すればよく、インシデント対応の圧倒的な効率化が図れます。
さらに、SOC要員に要求される技術的なハードルも大幅に下げることができ、人材不足やコスト削減といった経営課題に対応できます。
AIが見えない脅威を可視化
ネットワークを流れる情報やサーバ等のログから浮かび上がる複数の「脅威の兆候」を相関分析し、これまでのソリューションでは捉えられなかった「見えない脅威」を可視化します。
AIが包括的に監視
監視対象はネットワーク内のすべてのデバイス。ネットワーク上に潜む脅威もエンドポイントに潜む脅威も、Seceon OTMだけで包括的に検知します。
AIが内部不正も検知
正当な権限者によって行われる内部不正は検知が難しく、有効な対策は限られています。Seceon OTMはネットワーク通信のふるまいだけでなく、ADなどのログも分析対象とし、内部不正も見逃しません。
