続いて、「セキュリティオペレーションセンター(SOC)および情報分析基盤の取り組み」と題して、同社セキュリティ本部・セキュリティビジネス推進部の山口将則氏から発表があった。

  • Cookie規制とはいうが、Cookieではない類似技術にも当然適用されるSOCについて語るセキュリティビジネス推進部の山口氏

現体制のIIJ SOCは、2017年1月に情報分析基盤を始動させ、同年3月に新体制としてスタートしたものだ。新体制のスタートと同時に「IIJ C-SOCサービス」をリリースし、順次メニューを拡大。2018年10月には低価格サービス「IIJ C-SOCサービスベーシック」を、同年12月には「IIJ C-SOCサービス/インシデント対応支援オプション」を追加した。

  • 標準のC-SOCサービスがリアルタイム分析だり、IIJ以外の機器もサポート可能であるのに対し、同ベーシックでは1日2回の分析をまとめて通知し、IIJのサービス以外はサポートしない

IIJ C-SOCサービスとIIJセキュリティサービスの連携率は77%と高い比率を占めており、ユーザーにも好評。またさまざまな業種に満遍なくまたがって採用実績を重ねているという。

そんなセキュリティサービスを支えるSOCは、24時間・365日体制で活動している。セキュリティオペレーションセンターに40人強、ラボに10人、合計で同時に50人前後が稼働している。世界展開しているセキュリティ専門業社などと比べると規模は小さいものの、セキュリティ専門イベント「Blackhat」で講師を務めるような高い技術を持った技術者を多数抱えた部隊だという。

SOCの中では、リアルタイムに調査を行うインシデントハンドラ/アナリストによる「リアルタイム調査チーム」、分析システムを使って攻撃を調査する「脅威情報調査チーム」、ビッグデータ分析を行い、新たな攻撃の発見を研究する「高度分析チーム」に分かれており、さらにインシデント発生時に顧客対応する「インシデントレスポンスチーム」、発見されたマルウェア検体の解析を行う「脅威情報分析チーム」などがバックアップしている。

  • SOCは大きく分けて5つのチームで構成されている。常時50人前後が勤務する状態となっており、365日・24時間体制が取られている

また情報分析基盤については、IIJの各種サービスから得られたログを集約してビッグデータとして解析した上、セキュリティインテリジェンスとして蓄積し、インシデント対応や情報発信に活用している。

今後はSOCの機能強化や海外展開、また情報分析基盤の活用分野の拡大を図り、より強力なセキュリティ対策を実現するという。特に海外展開では海外の言語や文化等も踏まえてセキュリティ上の脅威を発見できるようなものにしたいとのことだった。

IIJのセキュリティサービスは基本的に法人向けなこともあり、一般ユーザーが直接触れる機会は少ないが、ネットワーク接続サービスとセットで導入できる点などを考慮すると、かなり競争力のあるサービスだ。自社のネットワーク構築などに関わる機会がある場合は、検討してみる価値があるだろう。