ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. NEC発見チャンネル! MiTA TV
  4. 暮らしや社会を支えるソリューション
  5. 24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオペレーションセンター」
ここから本文です。

NEC発見チャンネル! MiTA TV

24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオペレーションセンター」

2015年3月20日

以前MiTA TVでは、NECのサイバーセキュリティに関する取り組みについて取材し、サイバー攻撃がどんどん高度化し、企業のみならず、重要インフラにまで脅威や被害が出ていることをご紹介しました。

NECではこういった社会背景を受け、お客さまのサイバー攻撃対策の導入や運用を支援する「サイバーセキュリティ・ファクトリー」が昨年6月に本格稼働しました。今回は、このサイバーセキュリティ・ファクトリーの一つの特徴である「セキュリティオペレーションセンター(Security Operation Center、以下「SOC」と表記)」にフォーカス。現場を指揮する有松さんに、「SOC」が担うミッションから、企業を狙うサイバー攻撃の現状まで、たっぷりとお話を伺いました。

お話を聞いた相手:有松 龍彦(ありまつ・たつひこ)さん
NECグループの戦略的情報セキュリティ専門会社「インフォセック」に所属。2001年より約15年間セキュリティ監視の現場に立ち続け、サイバー攻撃から守るスペシャリスト。

企業は常にサイバー攻撃されている! 2年間も侵入に気づかなかったケースも

  • 三田はじめまして有松さん。さっそくですが、そもそも「SOC」とは何をしているところなのでしょう?
  • 有松いろいろなSOCがありますが、わたしたちの主な業務は、お客さまのセキュリティシステムからあがってくるアラートログ(警告)を24時間365日監視することです。

NECのSOCでは、セキュリティ監視のプロが24時間365日体制で監視している

  • 三田お客さまから依頼を受けて、ネットワークやウェブサイトをずっと監視しているわけですね。
  • 有松そういうことです。ちなみに、わたしたちは2交代制をとっていて、24時間常に誰かがお客さまのネットワークやウェブサイトを監視できる体勢を設けています。
  • 三田そんなにいつもサイバー攻撃があるんですか?
  • 有松はい。どの時間帯にもあります。監視していて、不正な通信やマルウェア(悪意あるソフトウェア)への感染の疑いがあったときには、速やかにお客さまに報告します。緊急事態には、我々がネットワークを遮断し、応急処置を済ませ、その後で連絡するケースもあります。もちろん、お客さまのシステムに影響が出る場合があるので、こちらで応急処置を施すことを了承してもらっています。
  • 三田なるほど。ちょっと話の腰を折るようで申し訳ないのですが、わたしが疑問に思ったのが、そもそもどうしてSOCが必要なのかということです。何となく、セキュリティ対策って、それぞれの企業が自社でセキュリティソフトを入れて監視するものだと思っていたんですが…。
  • 有松いい質問ですね(笑)。それを分かっていただくため、サイバーセキュリティを取り巻く状況を、順を追って説明しましょう。実は10年ほど前でしたら、三田さんが言うように、企業内のネットワークを担当するIT部門などでほとんど対処できました。例えば、ウイルス対策ソフトを導入しておき、IT部門の人がネットワークを管理する傍ら、サイバー攻撃を検知すれば対処するという程度でよかったのです。
  • 三田わたしもそれくらいのイメージでした。
  • 有松その頃はサイバー攻撃のほとんどが単純なものだったのです。どちらかというと、「自分がやった」ということを自慢するというか、目立ちたいという欲求からのものが多かったんですね。だから、これだと比較的見つけやすい。
  • 三田なるほど。
  • 三田ところが今はサイバー攻撃の目的が「お金が欲しい」とか「情報を得たい」といったことに移行してきました。目立つための攻撃だと見つけやすいのですが、お金や情報を得ることが目的になると、なるべく犯行を隠そうとするわけです。するとサイバー攻撃が巧妙化し、検知すること自体が難しくなってしまう。具体的に言うと、セキュリティシステムが大量に検知するアラートログから、どれが本物の攻撃なのかを見分けるのが、専門家でないと難しくなってきているのです。
  • 三田そもそも攻撃を見つけることすら困難になってきたと。
  • 有松しかも24時間365日、攻撃が行われているわけですから、かつてのように企業のIT部門の人が、システムやネットワークを管理する傍らでサイバー攻撃も監視するのは、かなり無理があるわけですね。そこで、わたしたちのように、専門のスタッフが監視するSOCが必要になってきたわけです。

近年のサイバー攻撃は「犯行を隠したい」という意向が強い

  • 三田SOCが必要とされる意味がだんだん分かってきました。ちなみに、今巧妙なサイバー攻撃が増えていると言っていましたが、攻撃を受けている側は気付かないことが多いんでしょうか?
  • 有松気付いたときには、2年前から侵入されていたというケースもあります。
  • 三田え、2年前から!
  • 有松名前を言えば、誰でも知っている大企業での出来事です。IT部門もあり、一般的な企業よりもセキュリティ対策もしっかりしています。それでも2年間気付かなかったのです。2年前から侵入されていたとなると、機密情報や顧客情報も含め、大切な情報はほぼ丸ごと盗まれているでしょうから、企業にとっては大損害です。しかもこれは決して珍しいケースではないのです。
  • 三田恐ろしいですね。しかも、珍しくないなんて!
ページ共通メニューここまで。

ページの先頭へ戻る