比較サイトComparitech.comは、仮想セキュリティオペレーションセンター(vSOC)の特徴、セキュリティ構成、契約、評価基準、主要プロバイダーについて概説した記事を公開した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
英国の比較サイトComparitech.com(以下、Comparitech)は2022年3月16日(英国時間)、仮想セキュリティオペレーションセンター(vSOC)とは何かを解説した記事を公開した。
顧客や自社のシステムやデータを保護するために、これらのセキュリティ監視などを行うセキュリティオペレーションセンター(SOC)は、大企業にとって必要不可欠になりつつある。
だが、SOCを担うサイバーセキュリティ技術者の不足から、SOCのアウトソーシングが注目されている。アウトソーシングされたSOCは仮想セキュリティオペレーションセンター(vSOC)と呼ばれ、vSOCのセキュリティ監視業務を行うマネージドサービスプロバイダーが数多く登場している。
vSOCはどこにでも設置でき、どの国の顧客にもサービスを提供できる。サービス提供の主な制約は、サポートスタッフが話す言語だ。また、vSOCの運営に必要な人材は、大学都市やその周辺に多く存在する傾向がある。
vSOCはセキュリティ監視が主な業務であることから、顧客のデータストアにアクセスする必要がなく、顧客のデータも保持しない。そのため、どの国で顧客を開拓しても、GDPR(EUの一般データ保護規則)などの法律によって制限されない。
vSOCはデータをホストせず、SaaSプロバイダーでもない。代わりに、顧客が契約しているソフトウェアを個別に管理する。vSOCのコンサルタントが、どのセキュリティ監視ソフトを購入すべきかを顧客にアドバイスし、その上で管理サービスを提案するケースもある。また、顧客が選択したセキュリティソフトウェアのプロバイダーが、SaaSパッケージで管理サービスを提供するケースもある。
顧客がある国に存在し、システムソフトウェアは別の国にあるサーバで動作し、セキュリティ監視ソフトウェアはさらに別の場所でホストされ、vSOCスタッフはさらにまた別の場所にいるというケースもある。
企業のシステムセキュリティを監視するチームは、24時間同じメンバーで構成されている必要はない。SOCを運営する場合でも、時間帯によって異なるスタッフがシフト制で働いている。vSOCも同様に、サイトのセキュリティの責任を、時間帯によって世界中のさまざまなデータセンターにローテーションさせ、24時間体制で警戒に当たれる。
vSOCでは、警備対象システムの脆弱(ぜいじゃく)性評価を外部からリモートで行えるが、それはその構成が、ハッカーがインターネットを介して侵入するシナリオをよりよく反映するからだ。
Copyright © ITmedia, Inc. All Rights Reserved.