シマンテックは2017年7月26日、ユーザー企業のセキュリティ状況をリモートで監視する「マネージドセキュリティサービス」(MSS)を提供しているSOC(セキュリティオペレーションセンター)を強化し、同日付けで日本にある「東京セキュリティオペレーションセンター」(東京SOC)を拡大した。SOCに勤務するセキュリティアナリストを増やしたほか、SOCのセキュリティ監視ルームをリニューアルした。
米Symantecは、グローバルで全6カ所(北米、英国、インド、シンガポール、オーストラリア、日本)にSOCを配置し、それぞれがデータを共有しながらセキュリティ運用を実施している。全世界のユーザー企業から収集したログデータを解析し、セキュリティ上の問題点を検知してユーザーに警告を発したり、発生したインシデントに対応したりしている。個々のSOCは日々、規模や機能を拡張している。
写真1●東京セキュリティオペレーションセンターの監視ルーム拡大画像表示
今回、日本にある東京SOCを拡大した。具体的には、セキュリティアナリストを数名増やして東京SOCの組織を約40人の体制へと強化した。さらに、シマンテックが入居しているビルのフロア内で東京SOCの部屋を移動させ、より広い監視ルームをオープンさせた。監視ルームは顧客の情報を扱うことから、入室時に指紋認証を採用するなど、セキュリティを高めている。有事の際にも平常心でいられるように、青系の照明も採用したという。
ユーザー数は非公開だが、ユーザーから受け取るログの量は、6カ所のSOCを合わせて1カ月あたり3兆行以上という。1カ月に100億行以上の割合でログは増加し続けている。この中からアナリストが1カ月に1万件以上のアラートを解析し、アナリストによって確認された1カ月あたり20万件を超えるアラートをユーザー企業に通知している。重大なインシデントは1カ月あたり5000件以上になる。
