IIJがSOCを新設、高度なセキュリティサービス提供へ：“ISPならではの強み”を生かしながら解析基盤を強化（1/2 ページ）

IIJが「セキュリティオペレーションセンター（SOC）」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。

[高橋睦美，＠IT]

　インターネットイニシアティブ（以下、IIJ）は2017年3月7日、翌8日に正式に稼働を開始する「セキュリティオペレーションセンター（SOC）」を報道陣向けに公開した。SOCはIIJの本社オフィス内（東京都千代田区）に設置。約100人のエンジニアが二交代制で詰め、24時間365日体制でセキュリティサービスの監視や分析業務に当たる。

IIJセキュリティオペレーションセンター内部の様子

　IIJはインターネットサービスプロバイダー（ISP）としての事業だけでなく、セキュリティ関連サービスも古くから提供してきた。1994年に開始した「ファイアウォールサービス」に始まり、Webアクセス管理や迷惑メールフィルター、DDoS（Distributed Denial of Service attack）対策などへメニューを広げている。同社は2016年度を「セキュリティ事業強化の年」と位置付け、これらのセキュリティサービス群を「wizSafe」というブランドに統合し、強化している。今回のSOC開設もその取り組みの一環だ。

　SOCは「プレゼンテーションルーム」の他、トラフィックの動向や攻撃動向を把握しつつ、顧客システムから上がってきたアラートに対応する「オペレーションルーム」と、デジタルフォレンジックを行う「セキュリティラボ」の3エリアに分かれている。セキュリティラボには、HDDなど侵害の証拠品を保管するための専用金庫も設置された。

デジタルフォレンジックを行う「セキュリティラボ」

　これらエリアの入退室は手の甲静脈認証とICカード認証によって制限されており、私物のスマートフォンなども持ち込めない。スマートフォンなどは別途ロッカーへの格納が必要となる。「ある意味、危険物」（IIJ セキュリティ本部長の齋藤衛氏）であるマルウェアなどを扱うことから、ネットワークもIIJの通常業務ネットワークとは独立している。

　「それぞれ集中して作業できる環境を整えつつも、インシデントが発生した場合にはエンジニアが協調して対処できるように、パーティションの高さも意識した」（齋藤氏）。メンバーが集中しすぎて疲れないように、インテリアや照明にも気を配ったという。これまでとは大きく異なる環境にSOCメンバーのモチベーションは高まっており、「現場からの要望で、きれいに使いたいから『土足禁止』になった」（齋藤氏）そうだ。