|
SOCの内部。エンジニアが顧客のシステムを監視している
|
|
Symantec(UK) LtdのSymantec Managed Security Services EMEA Security Engineering Manager、アラン・オズボーン氏
|
米Symantecの英国法人であるSymantec(UK) Ltdは9月21日(現地時間)、ロンドン郊外に位置するSOC(Symantec Security Operation Center)を日本の報道陣に公開した。
Symantecでは、企業のファイアウォールやIDSといったセキュリティ機器の管理・運用をアウトソーシングするサービス「SMSS(Symantec Managed Security Services)」を提供している。2002年にRiptechを買収しているが、そのノウハウがこのサービス提供に生かされており、GartnerやYankee Groupのアナリストから高い評価を受けているという。
顧客数はワールドワイドで600社、デバイス数で6000ほど。中心は自社製品の顧客だが、高い評価を受けている点を示すように、Symantec製品以外のアウトソースも3割を占める。
SOCはこのサービスを提供するための拠点で、ロンドンをはじめシドニー、ミュンヘン、アレキサンドリア(米国)などに設けられている。このうちロンドンのSOCは、もともと核シェルターとして利用されていたほどの堅牢性を持つ施設で、自家発電装置を備え、有事には30名が60日分生活できるエネルギー、水、食料などを備蓄することも可能なほど。現在でもこの物理セキュリティの高さを生かして、セキュリティサービスが提供されている。
SOCでは7名のセキュリティアナリストと、11名のエンジニアが在籍しており、12時間交代の特殊シフトで、24時間365日の対応を行っている。業務は、エンジニアが顧客のデバイスを管理・監視し、アナリストは膨大なアラートの中から本当に注意しなくてはならないものを探し出す、という役割分担で進められている。
Symantec(UK) LtdのSymantec Managed Security Services EMEA Security Engineering Manager、アラン・オズボーン氏はMSSについて、「今ではウイルス、ワームの感染速度がとても速いという問題に直面しており、(顧客自社だけでは)対応には限界がある。管理された、一貫性のあるセキュリティシステムが必要だ」と話し、それだけのメリットがあると主張する。
オズボーン氏はその証左の1つとして、2004年にSasserワームが登場した際を例に挙げ、「ファイアウォールで異常なアクティビティを検知し、顧客に対してプロアクティブな対応をうながせた。その5日後にワームが出た時に、そのアドバイスに従った人を守ることができた」と述べた。
|
EMEA Analysis Managerのジム・ハート氏
|
こうした体制を支えるものは2つあるという。1つは人材だ。アナリストを統括するEMEA Analysis Managerのジム・ハート氏は「アナリストはみな、情報セキュリティ専門の修士課程を卒業した専門家だというが、すでにいろいろな知識のベースがある上で、6週間のトレーニングを受ける。仕事ができるようになるまでには半年くらいかかるし、さらに学ばなくてはいけないことはいっぱいある」と述べ、人材の確保とトレーニングにかなりの力を注いでいるとしたほか、オズボーン氏も「一番大事な部分は、この人々が持っている経験とスキル」と語っている。
もう1つは、Symantecの持つセキュリティ情報。同社ではインターネット上の脅威情報を集計して有償・無償で提供するDeepsightサービスを実施しているが、ここで得られた世界の脅威の傾向やインターネットの状態も、ソースとして有効に活用されている。
なおMSSでは、機器が残す大量のログをツールによってふるいにかけ、抽出されたものをアナリストが人力で判断する、という手順を踏んでいるという。平均的な顧客では、FWとIDSから月に950万のログが生成され、ツールによって620のセキュリティイベントとして抽出され、その中から55のイベントが拾い出されるとのこと。最終的にはそのうちの2つくらいが至急対応しなくてはいけないイベントだそうである。
|
|
|
SOCの入り口
|
丘の中腹に突然開いている
|
周りにはのどかな丘陵地帯が広がる
|
|
|
元が核シェルターだけあって、ドアも非常に堅牢な作りになっている
|
一転して、非常に近代的なSOCの内部。テレビニュースで時事の情報を収集するほか、Deepsightでインターネットの動向にも目を配る
|
■ URL
米Symantec
http://www.symantec.com/
株式会社シマンテック
http://www.symantec.co.jp/
( 石井 一志 )
2006/09/26 00:00
|