近年、増加し続けているサイバー攻撃に対し、セキュリティ監視の需要が高まっています。
これに対し、SBテクノロジー(以下、SBT)は、国内外におけるセキュリティ監視需要の対応強化を目的に、既存設備の延床面積およそ2倍となるセキュリティ監視センター(以下、SBT-SOC)をリニューアルし、2022年7月下旬より本格稼働を開始しました。今回は、2014年に SBT-SOC を立ち上げて以来、初めてのリニューアルとなります。現状80名のセキュリティアナリストを、2024年度末までに150名規模まで増員することを目指し、今後さらなる体制強化を図る予定です。
今回は新しく生まれ変わった SBT-SOC をご紹介します。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
リニューアルの目的
新型コロナウイルスの感染拡大に伴い各企業でテレワークが普及しました。また、今後もニューノーマルな働き方として恒久的にテレワークを取り入れる企業が増えた一方、テレワーク環境を狙ったサイバー攻撃が増加し、企業のセキュリティ対策はますます重要視されています。
さらに、IPA(独立行政法人情報処理推進機構)が実施した調査(※1)によると、日本のユーザー企業で専任の CISO(最高情報セキュリティ責任者)などの設置状況は7.5%、1名以上の専任メンバーがいる CSIRT(Computer Security Incident Response Team)の設置状況は31.1%にとどまり、マネジメントレベルおよび実務レベルの「セキュリティ人材」の量的・質的不足が大きな課題となっています。
セキュリティ対策は、侵入を防ぐ対策だけでなく侵入を前提として、いかに早く脅威を検知できるかが重要になります。しかし、セキュリティの人材不足が深刻化している中、専門人材が配置できていないユーザー企業においては、担当者がログの収集や分析業務を日常的に行うのは非常に困難です。SBT はこうしたニーズに今後さらに対応するため、日々監視や分析を続けるアナリストの業務効率向上を目的として既存施設のリニューアルを行い、2022年7月下旬より本格稼働を開始しました。またそこで働くセキュリティ人材にとって魅力的な設備を整えた上で、セキュリティ人材育成に関しても積極的に行っていきます。
※1 独立行政法人情報処理推進機構(IPA):「CISO 等やセキュリティ対策推進に関する実態調査」(2020年3月)
リニューアルのポイント
今回のリニューアルでは「セキュリティアナリストが働きやすい環境の整備」をコンセプトとし、3つのポイントを重視しました。
①業務効率の向上
- ストレスなく業務が進められる横長湾曲モニターを導入
- アナリストが協調して働けるよう、遮蔽されていない直接会話しやすい空間設計
- 同フロアに個別ブースを複数設けることで気軽かつ効率的に会議がしやすい環境
②職場環境の向上
- 一人当たりの面積を広く取り、ゆとりのある快適な空間設計
- 自然光をイメージして朝・昼・夕の時間毎に色温度が自動で変化する照明
- 休憩スペースを新たに増設し、いつでも気軽にリフレッシュ可能
③グローバル監視センターをはじめとした他監視拠点との連携強化
- 大型ディスプレイおよび音声システムを設置
- 同じオフィスで働いている感覚で業務が行えるよう他拠点連携を強化
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
センター内部をご紹介
ここからは、リニューアルしたセンター内部をご紹介します。
アナリストが監視・分析をする執務室の正面壁面には55インチのディスプレイが27画面並べられ、アラート情報やトラフィックの傾向、攻撃動向などが表示されます。また海外拠点のグローバル監視センターとより連携を強化するためにも利用していきます。
設備の特長の1つとして、内部で勤務するアナリストが施設内にいても時間帯を感じられるよう考慮された LED 照明があります。真っ白な昼白光だけでなく、夕暮れを感じさせる暖色系などに照明が変更でき、24時間の監視体制で勤務するセキュリティアナリストが朝・昼・夕の感覚を得られるように配慮しています。
その他にも今回のリニューアルでは、アナリストの精神面負担を軽減し、アナリスト同士が協調して働ける、ゆとりある快適な空間を目指し、職場環境の向上、業務効率アップを見込んでいます。また、さまざまなお客様のお問い合わせやセキュリティ情報に対し、セキュリティに配慮しながら対応できる個別ブースも設けました。これにより、他のアナリストを気にせずに対応することが可能です。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
SBT-SOC 概要
生体認証をはじめ複数の認証方式を用いた 高セキュリティルームで、豊富な知識と経験豊かなセキュリティ専門アナリストが24時間365日お客様環境のセキュリティシステムやネットワークを常時監視します。サイバー攻撃や不正アクセスから守るマネージドセキュリティサービス(以下、MSS)を提供し、検出したインシデントに早期に対処することで、重大インシデントの発生を防ぎます。
SBT-SOC 沿革
| 2014年3月: | SBT-SOC 開設 |
|---|---|
| 2016年6月: | MSS 提供開始 |
| 2018年5月: | AI を活用した独自ログ分析プラットフォームを構築し、SBT-SOC へ導入 |
| 2019年4月: | セキュリティ運用監視の海外拠点「グローバル監視センター」開設 |
| 2022年7月: | SBT-SOC リニューアル |
概要
| 監視拠点: | 日本(東京都内)、海外拠点1か所 |
|---|---|
| 体制: | センター長、チーフアナリスト、インシデントアナリスト、セキュリティアナリスト、オペレーター |
| 人数: | 80名規模(2022年4月現在) |
| 資格: | CISSP、情報処理安全確保支援士、GIAC、ネットワークスペシャリスト他、ベンダー資格者など多数在籍 |
| 監視ログ数: | およそ1,200億ログ/月、およそ40億ログ/日(2022年4月時点) |
| 設備: | 生体認証と IC カードによる入室認証、24時間の監視カメラによる録画、記録可能デバイスの持ち込み禁止、運用監視通信の限定、非常用電源を72時間以上確保 |
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
まとめ
本ブログでは、2022年7月にリニューアルした SBT-SOC についてご紹介しました。
「セキュリティアナリストにとって働きやすい環境の整備」をコンセプトに設備を一新し、セキュリティアナリストも今後増員することでさらなる体制強化を目指します。クラウドソリューションに対するセキュリティ対策を検討しているお客様から、現在運用しているセキュリティ対策に不安があるお客様まで、セキュリティ全般に関することなら何でも SBT にお任せください。
SBT では官公庁、自治体、製造業、金融、建設業など、これまで25業種以上もの幅広い業種の企業様にセキュリティソリューションを導入いただいています。特に2016年から進めている自治体セキュリティクラウド関連では4県・121市町にサービスを提供してきました。2021~22年度にかけて自治体セキュリティクラウドの更新があり、計12県・400超の市町村に対してサービスを提供する予定です。さらに大量のログ処理に対応するため、人工知能(AI)システムを自社開発してログの判別を自動化するなどの取り組みにも注力しています。高度な専門知識を持ったセキュリティ専門アナリストも多数在籍し、24時間365日、夜間、早朝、休日も絶え間なくお客様のセキュリティ監視を実施しています。
また、SBT では NIST(National Institute of Standards and Technology)が定める CSF(Cyber Security Framework)に対応した幅広いセキュリティサービスを展開しています。セキュリティコンサルティング、セキュリティインテグレーション、インシデントレスポンス、MSSといった様々なサービスラインナップもありますので、ぜひお気軽にご相談ください。
