S&J(以下、S&J)は、インシデントレスポンスの拠点となるSecurity Operation Center(以下、SOC)を開設した。
同SOCは、顧客にセキュリティインシデントを起こさせない、または被害を最小限に抑えることを主眼に、早期発見と対処を実装する拠点として開設されたという。顧客環境を理解したうえでサイバー攻撃の兆候を捉え、初動対応から影響範囲の分析、復旧、再発防止の対応と助言まで支援するとのことだ。
また、国内初(※2025年12月時点/同社調べ)となる顧客の入室を可能とし、模擬訓練プログラムやセキュリティ教育を提供するとしている。
SOCの特徴
「監視だけじゃない」インシデントレスポンスの拠点
「SOC=監視センター」という固定観念から脱却し、監視・アラート通知だけでなく、一次対処、影響分析、トリアージ、復旧、再発防止まで対応するインシデントレスポンスの中核拠点として機能するとのことだ。また、必要に応じて顧客にも参画してもらう体制で、インシデント対策本部を共同で立ち上げ、意思決定を加速し、早期復旧と被害最小化を実現すると述べている。
顧客が入室できる訓練・教育の場
施設見学だけでなく、ランサムウェアの実被害をもとにしたログ分析を通じて、侵入経路や攻撃の特定など、インシデントレスポンス模擬訓練プログラムを提供。また、最新の脅威動向や顧客の役割に応じたセキュリティ教育を提供するという。技術面だけでなく、インシデント発生時の経営判断や事業継続の課題改善にも貢献するとのことだ。
国内拠点×国内アナリストの運用で、地理的リスクと経済安保まで考慮
S&Jマイスター制度で育成されたアナリストによるセキュリティチームを編成し、地理的制約に縛られないリモート運用を実現しているという。これにより、災害などのリスクにも備え、事業継続性を重視した運用体制を提供するとしている。また国内完結型のため、経済安全保障の観点にも配慮したセキュリティ基盤を構築しているとのことだ。
【関連記事】
・SB C&S、Simbianの自律型AI SOCエージェントを取扱い開始 人材不足や属人化の解消に
・「日本に今までになかった」インシデント対応サービス? SOC大手の自信を裏付ける優位性・独自性とは
・SplunkとGMOサイバーセキュリティ byイエラエ、CSIRT向けSOC評価・改善サービス提供
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
