仮想セキュリティオペレーションセンター(vSOC)とは何か:アウトソースされたSOC
比較サイトComparitech.comは、仮想セキュリティオペレーションセンター(vSOC)の特徴、セキュリティ構成、契約、評価基準、主要プロバイダーについて概説した記事を公開した。
英国の比較サイトComparitech.com(以下、Comparitech)は2022年3月16日(英国時間)、仮想セキュリティオペレーションセンター(vSOC)とは何かを解説した記事を公開した。
顧客や自社のシステムやデータを保護するために、これらのセキュリティ監視などを行うセキュリティオペレーションセンター(SOC)は、大企業にとって必要不可欠になりつつある。
だが、SOCを担うサイバーセキュリティ技術者の不足から、SOCのアウトソーシングが注目されている。アウトソーシングされたSOCは仮想セキュリティオペレーションセンター(vSOC)と呼ばれ、vSOCのセキュリティ監視業務を行うマネージドサービスプロバイダーが数多く登場している。
vSOCとは?
vSOCはどこにでも設置でき、どの国の顧客にもサービスを提供できる。サービス提供の主な制約は、サポートスタッフが話す言語だ。また、vSOCの運営に必要な人材は、大学都市やその周辺に多く存在する傾向がある。
vSOCはセキュリティ監視が主な業務であることから、顧客のデータストアにアクセスする必要がなく、顧客のデータも保持しない。そのため、どの国で顧客を開拓しても、GDPR(EUの一般データ保護規則)などの法律によって制限されない。
vSOCはデータをホストせず、SaaSプロバイダーでもない。代わりに、顧客が契約しているソフトウェアを個別に管理する。vSOCのコンサルタントが、どのセキュリティ監視ソフトを購入すべきかを顧客にアドバイスし、その上で管理サービスを提案するケースもある。また、顧客が選択したセキュリティソフトウェアのプロバイダーが、SaaSパッケージで管理サービスを提供するケースもある。
顧客がある国に存在し、システムソフトウェアは別の国にあるサーバで動作し、セキュリティ監視ソフトウェアはさらに別の場所でホストされ、vSOCスタッフはさらにまた別の場所にいるというケースもある。
企業のシステムセキュリティを監視するチームは、24時間同じメンバーで構成されている必要はない。SOCを運営する場合でも、時間帯によって異なるスタッフがシフト制で働いている。vSOCも同様に、サイトのセキュリティの責任を、時間帯によって世界中のさまざまなデータセンターにローテーションさせ、24時間体制で警戒に当たれる。
セキュリティ構成
vSOCでは、警備対象システムの脆弱(ぜいじゃく)性評価を外部からリモートで行えるが、それはその構成が、ハッカーがインターネットを介して侵入するシナリオをよりよく反映するからだ。
関連記事
- 脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。 - リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。 - SOCがSplunkログ基盤の移行先にAWSを検討したワケ
リクルートのSOCによるログ基盤クラウド化検討プロジェクトの概要や失敗談、そこから得た学びを紹介する連載。初回は、背景や概要、AWSで検証した理由などについて。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.