セキュリティ監視からインシデント対応まで一気通貫

東京・六本木のオフィス内に、24時間365日体制で企業のデジタルデバイスやネットワーク環境を監視するセキュリティオペレーションセンターを開設し、SOCサービスを拡充

データセキュリティカンパニーのデジタルデータソリューション（東京都港区、熊谷聖司社長）は8月から、企業の情報システムやネットワークを有人監視してサイバー攻撃の兆候を検知するSOC（ソック）サービスを拡充。東京・六本木のオフィス内にオペレーションセンターを開設し、約1400社を同時に監視できる体制を整えた。

「D-SOC（ディーソック）」と銘打って今年1月から開始したサービス。一般に SIEMSOC（シームソック）と呼ばれるもので、UTMなどのセキュリティ製品だけでなく、PC、サーバーやクラウドなどを24時間365日リアルタイムで監視する。

攻撃者がセキュリティ製品をかいくぐって侵入、潜伏しても、ネットワーク上のログから不審な挙動を常時検知。異常はAIによる相関分析を行ったうえで専門知識を持つ自社エンジニアが分析し、インシデントレベルに応じて4段階に分類、緊急度の高い案件はユーザー企業に即時通報する。

同社によると、従来のセキュリティは社内ネットワークの入り口、内部、出口の要所を守る多層防御が主流。だが、昨今はサイバー攻撃が巧妙化するとともに、企業側もDXの進展で防御範囲が拡大、テレワークやクラウドの普及によってウィークポイントが分散しているという。

「そのためセキュリティ製品で要所を守るだけでは不十分」と、同社サイバーセキュリティソリューション事業部長の下里和可奈氏。侵入を試みる段階からデータを取りに来る段階まで、攻撃者の動きをまるごと監視することにより「多層防御の導入、その後の適切な運用、インシデント対応までの一連の流れをサポートできる」と話す。

同社はサイバーセキュリティ事業のほか、失われたデータを復旧するデータリカバリー事業、情報流出の際に犯罪の証拠を調査するフォレンジクス事業も主力。今回のSOCサービス拡充で、異常の検知からアラート、事後処理までをワンストップで対応できる強みを打ち出す。

「通常のSOCサービスは異常を検知・報告するまでが対象範囲。調査や復旧といった事後処理は別の業者に依頼しなければならず、その間に数日以上のタイムラグが生じる。損失抑制はスピードが命。当社は監視、復旧、調査の3分野のエンジニアが100人規模でワンフロアに常駐しているため、即日の事後対応が可能」（同）

SOCサービスの拡充にあたり記者発表を実施。説明を行う熊谷聖司社長（左）と下里和可奈サイバーセキュリティソリューション事業部長

同社のサイバーインシデント対応実績は年間3500～5000件、直近4年間だけで2万件以上の相談を受けている。ほとんどの企業が「まさかうちが攻撃されるとは思わなかった」と口をそろえ「被害の前に対策しておけばよかった」という後悔の声も多数、一度被害に遭った企業が再び被害に遭うケースも多いという。

同社熊谷聖司社長は「事故対応をやっていると、そもそも事故は起こらないほうがいいという思いが強まる」と、サイバーセキュリティ事業に力を入れる背景を説明。「被害に遭う前、もし被害に遭ってしまったらそのときに、しっかり対策すべき。DXが進んでいる時代だからこそ、事故を起こさないセキュリティ対策が不可欠」と話す。

■プレスリリース

リスク対策.com 編集部