中小企業に向くSOCサービスとは何か？ 運用の手間を省き、確実なアラートを受け取るには

多くの中小企業は社内にセキュリティの専門家を抱えていない。だが他社の監視サービスを利用した場合、アラートが多すぎてどのように対応したらよいのか分からなかったり、対応しないことに慣れてしまったりすることすらある。中小企業の「（対策が）できない、（人手が）足りない、（お金が）かけられない」を解消するサービスとはどのようなものなのだろうか。

[PR／＠IT]

PR

中小企業向けの「Security FREE」はソフトクリエイトとS＆Jの2社が共同で開発したSOCサービスだ。主にセキュリティ技術部分を担当したS＆Jの代表取締役 三輪信雄氏と、管理、運用部分を担当するソフトクリエイトの執行役員技術本部長 引間賢太氏、技術本部 セキュリティサービス部部長 Principal Consultant 清原健二氏の3人に、中小企業向けのSOCサービスに必要な条件とSecurity FREEの特長を聞いた。

対応が必要なアラートか、そうでないのかが分かる

――中小企業の経営者は経済産業省「サイバーセキュリティ経営ガイドライン」を目安に社内のセキュリティ体制を固める場合が多いようですが、Security FREEを導入すると、ガイドラインのどの部分を満たすことができるのでしょうか？

S&Jの三輪信雄氏

三輪　Security FREEはガイドラインにある「指示5」の「検知すべきイベントを明確にし、アクセスログや通信ログから当該イベントが発生していないか、検知した場合には速やかに関係者にアラートを上げるなど適切な対処を行えるような体制を整える」に該当します。ここの部分はSIEM（セキュリティ情報とイベント管理：Security Information and Event Management）を想定して述べています。

　セキュリティガイドラインでは「自社に当該スキルを持った人材がいない場合は、外部の監視サービスを活用することも検討する」とあり、まさにこの「外部の監視サービス」がSecurity FREEに該当します。

　経産省のガイドラインそのものは、サイバーセキュリティを幅広くカバーしていますので、Security FREEだけで全部を満たすことはできませんが、少なくとも指示5の監視と検知は本サービスでクリアできます。

　一般的にセキュリティログ監視サービスは大企業向けに高度にカスタマイズされたものが多く、中小企業向けにパッケージされており、品質の高いサービスは他にないでしょう。

経済産業省「サイバーセキュリティ経営ガイドライン Ver2.0」より

――中小企業ではセキュリティ担当を置いていないか、兼任の場合がほとんどです。外部のサービスに頼ると、毎日のセキュリティアラートが多過ぎて、どこから手を付けたらよいのか途方にくれることも多いと聞きます。

大量のセキュリティアラートに対応する方法は？