ラックは2021年3月17日、SOC(セキュリティオペレーションセンター)の運用のポイントをまとめた資料「ゼロトラスト時代のSOC構築と運用ガイドライン」を同社のWebサイトで公開した。15章・45ページで構成する。テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフトが執筆に協力した。
図1:PDF資料「ゼロトラスト時代のSOC構築と運用ガイドライン」の表紙(出典:ラック)拡大画像表示
ラックの「ゼロトラスト時代のSOC構築と運用ガイドライン」は、SOC(セキュリティオペレーションセンター)を運用する際のポイントをまとめたPDF資料である(図1)。テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフトと協力して制作した。
ラックは同ガイドラインを、ゼロトラストの概念を客観的な立場で整理した、組織がサイバー脅威と戦って勝ち残るためのガイドブックであると説明する。狙いについて、「ゼロトラストの概念を正しく理解してもらい、日本国内の企業や団体のセキュリティレベル向上に貢献する」としている。
ゼロトラストは、端末や利用者を信用できないという前提に立ち、常に利用者を検証して安全性を確認するセキュリティモデルである。従来のセキュリティモデルは一度認証したら信頼する境界防御モデルだったが、テレワークの常態化やクラウドシフトなどによるIT環境の変化には対応しきれなくなっている。
ラックは同ガイドラインについて、ゼロトラストを基礎から知りたい企業、ゼロトラスト時代のSOCの姿を模索する企業など、セキュリティレベルを前に進めたい人にとって有益な情報を掲載しているとアピールしている。
ゼロトラストの基本的な特徴とともに、ポリシーベースのアクセス制御、ユーザーやデバイス別のリスク検証といった具体策、これを実現するEDR(エンドポイント検知・対処)やID管理システムなどについて解説している。最終的に、SOCの機能や構築、設計と運用、「次世代SOC」という展望についても触れている。
「ゼロトラスト時代のSOC構築と運用ガイドライン」は以下の15章、45ページで構成する。ラックのWebページから資料PDFをダウンロードできる。
- はじめに
- ゼロトラストとは
- アクセス制御を行う場所を検討する
- リスクベースのアクセス制御の実践
- EDRを活用した動的ポリシー制御の拡充
- エンドポイントセキュリティの要件
- ID管理システムの要件
- クラウドセキュリティの要件
- ネットワークセキュリティの要件
- クラウドセキュリティの要件
- ネットワークセキュリティの要件
- オンプレミスの要件
- SOCの構築
- SOCの運用
- MODERN SOC
- 用語
- 参考資料
