“にわか”SOCに気を付けろ！機能的なSOCを見極める視点！

大規模情報漏洩事件を受けての影響なのか？… 大手SIerがこぞってSecurity Operation Center（SOC）を開設している。
セキュリティ対策強化にあたって専門業者への外部委託需要は高まる傾向にある。
が、しかし…SOC事業はそれほど簡単にできるのだろうか？…

決して容易ではないSOC事業の開設と運営

SOCとは、シンプルに定義すると「顧客のネットワークを24時間365日監視し、必要に応じて機器の設定変更や何らかの攻撃にさらされた時に迅速に対処するサービス」ということになる。専門知識を有する技術要員が監視センターにてその業務に当たるのである。SOCを運営するにあたって必要となるのが、監視サービスを提供する設備である。

冗長化された回線や電源設備、監視ツール、顧客管理システム等々…初期投資額は決して安価とは言えない。また最も重要なのが「要員の確保」である。「24H365D運用サービスを提供します。」という文言をWebサイトで目にすることは多いものの、実際に24H365Dの要員を常駐させて運用している事業者は少ないのが実態である。

労働基準法などに照らし合わせても、この体制を構築するにあたって必要となる要員は最低でも8名は確保しなければいけない。ある程度の顧客数がなければこの事業は成り立たない。

SOCを活用する場合、どんなサービスメニューがあって月額いくらで提供してもらえるか、ということに目が向いてしまいがちだが、サービスメニューの内容と月額の費用を基準に委託先を選定することは正しい選択と言えない。しっかりとした体制が構築されてないSOCへ委託してしまうと、何かとトラブルが絶えないということになりかねない。

「正しく機能する」SOCを選定するポイント

こうした点をふまえると、サービスメニューはもちろん大事ではあるが、ホントに自社にとって役に立つには、正しく機能してくれる SOC を選ぶことが大切である。

正しく機能しているかどうかの基準として外せない重要なポイントは、

冗長化された設備を有しているか？
24H365D 稼働できる要員の体制が構築されているか？
監視システムと顧客管理のシステムが連動して動く仕組みとなっているか？
レポート出力が属人的（人依存）ではなく自動化されているか？
必要なサービスがメニュー化されていて価格が適切か？

この 5 つである。

10年以上のノウハウを蓄積して誕生した「NetStare®（ネットステア）」のサービスは、この 5つの条件を満たした数少ないSOCから提供されている。

“機能するSOC”の5大条件

冗長化された設備を保有していること
24H365D稼働できる要員の体制が構築されていること
監視システムと顧客管理システムが連動して動く仕組みであること
レポート出力が自動化されていること
必要なサービスがメニュー化されておりその価格が適切であること

（SecuAvail News 2014年12月号より再掲）