Mimecastはこのほど、「What is SOC-as-a-Service?|Mimecast」においてSOC-as-a-Serviceについて説明した。自社でセキュリティオペレーションセンター(SOC: Security Operations Center)を構築し、スタッフを配置し、維持することに苦労している組織はSOC-as-a-Serviceを利用することも一つの策と説明している。
多くの企業において組織全体のサイバー脅威の検出、防止、調査、対応を任務とする専門家チームを雇用し、サイバーセキュリティ運用の中心的な役割としてSOCがある。しかしながら、24時間体制の監視は、堅牢なSOCプログラムの必須条件であり、サイバー攻撃が進化し、より巧妙になるにつれ、求められる要求を効果的に満たすことに苦労している企業も存在すると指摘されている。
こうした状況を踏まえ、MimecastはSOCの役割をサービスとして提供する「SOC-as-a-Service」の利用を提案しているというわけだ。
Mimecastは、SOC-as-a-Serviceのキーポイントとして、次の3つを挙げている。
- コスト、スケーラビリティ、コンプライアンスは、企業が自社でSOCを立ち上げ、維持することの妨げになることがある
- 最新の規制に合わせてコンプライアンスに積極的に取り組んでいることを証明できない組織は、規制当局から非難される可能性が高くなるが、SOC-as-a-serviceはそのような事態を回避することができる
- マネージドSOCへのスムーズな移行が、セキュリティの脅威を減らすための重要なポイントとなる
既存のフレームワークでSOC-as-a-Serviceのメリットを活用しようとする企業にとって、機能を最適化し、欠点の影響を軽減するのに役立つさまざまなベストプラクティスが存在すると説明されている。
ベストプラクティスには、SOC-as-a-Serviceんのプロバイダーが提供するサービスを慎重に調査および検証し、特定の組織にどのように適合するかを確認するために、過去の業務に関するケーススタディなどを依頼することも含まれているという。
また、SOCの複雑な要素を理解することは大きな経験がないと難しいため、SOC-as-a-Serviceが業界内のコンプライアンスにどのようにアプローチしているかを理解することが重要とされている。SOC-as-a-Serviceへスムーズに移行するには必ず話し合いを行い、インストールや設定を行う間はサーバをインターネットから切り離し、リスクを最小化する必要があると述べられている。