アドバイザリー

セキュリティ・オペレーション・センター

既知のサイバー攻撃に備えることすら難しい状況で、まだ気づいてすらいないセキュリティリスクに対する統制を構築するためにはどうすればいいのでしょうか?

組織が基本的なサイバーセキュリティを実現するためには、情報セキュリティ機能を支えるプロセスとテクノロジーが不可欠です。こうしたプロセスとテクノロジーの効果を最大限に引き出すためには、これらを一元的に管理し、相互に連携させる必要があります。だからこそ、まずはセキュリティ・オペレーション・センター(SOC)を構築することが重要な出発点となるのです。

有効に機能しているSOCは、効果的なサイバー脅威検知の柱となるものであり、企業が安全を確保し、攻撃に備える助けとなります。このようなSOCがあれば、情報セキュリティ部門は攻撃に迅速に対応し、関係者と協力し、知識を効率的に共有できるようになります。

SOCの基本原則については、SOC構築の10のポイントをまとめた Security Operations Centers: Helping you get ahead of cybercrime をご覧ください。

しかし、デジタル世界が急成長し、脅威の巧妙度と規模が拡大の一途をたどるなか、顧客のデータはもちろん、組織の知的財産、業務運営、ブランドおよび株主価値を保護することはかつてないほど重要になっています。

このような状況では、SOCの進化は不可欠でした。第一世代のSOCは、組織がアンチウィルスや侵入検知システムといったシグネチャベースの統制を使って、攻撃に関与している「既知の悪い」アーティファクトを検知できるようにすることを重視する傾向がありました。第二世代のSOCでは、会社の営業時間が終わっても攻撃者が活動の手をゆるめることはないという認識に基づき、24時間365日の運用が始まりました。

私たちは、現在生まれつつある第三世代のSOCをまさに目撃しているのです。それは、「全体は部分の総和に勝る」を体現する、サイバーセキュリティ、スレットインテリジェンス、データサイエンス、サイバーアナリティクスといった分野の専門スキルを先進的なSOCエコシステムに統合したものです。

第三世代のセキュリティ運用を支えているのは、統合されたサイバースレット管理プログラムです。このプログラムはアクティブディフェンスアプローチを通じて、執拗な攻撃に効果的に対処することを可能にするため、既存のセキュリティ能力を強化します。

EY - Third-generation Security Operations Centers 2015

Using cyber analytics to help you get on top of cybercrime: Third-generation Security Operations Centers:

Download

EYのマネージドSOCサービスは、次世代のサイバー脅威にも対抗できるよう、これまでのセキュリティ運用を見直したものです。EYのアドバンスト・セキュリティ・センターは、EYのハイパフォーマンス・チーム、プロセス統制、最適化されたテクノロジー、サイバー・スレット・インテリジェンス(CTI) 能力を緊密に統合し、世界水準のサイバーセキュリティと高度に成熟した脅威検知・対応能力をクライアントに提供しています。