2024/11/13セキュリティソリューション

仮想セキュリティオペレーションセンター（VSOC）

トップ
インサイト
仮想セキュリティオペレーションセンター（VSOC）

仮想セキュリティオペレーションセンター（VSOC）

執筆：CISO事業部　李　東俊
監修：CISO事業部　吉田卓史

ネットワークやシステムを監視し、アラートやログを分析してセキュリティ脅威を早期に発見することが可能な専門のセキュリティチームである「セキュリティオペレーションセンター（SOC）」は、企業にとって不可欠な存在になりつつあります。
この記事では、設置場所に制約がないアウトソーシングされたセキュリティ監視ソリューション「仮想セキュリティオペレーションセンター（VSOC）」についてご紹介していきます。

VSOCとは

一般的に企業は多くの資産と外部との相互作用点を持つため、IT予算の少なくとも一部をセキュリティ・モニタリングに充てる必要があります。そのため、ネットワークやシステムを監視し、アラートやログを分析してセキュリティ脅威を早期に発見することが可能な専門のセキュリティチームであるセキュリティオペレーションセンター（SOC）が必要不可欠となります。
しかし、下図に示されているように、経験豊富なセキュリティ技術者は需要に対して供給が追い付かない状況となっています。

図1．平成30年IT人材需要に関する調査［1］

このことから、セキュリティ監視業務をアウトソーシングすることが業界のトレンドとなってきています。［2］

仮想セキュリティオペレーションセンター（VSOC）とはアウトソーシングされたセキュリティ監視ソリューションです。完全にウェブベースで、リアルタイムでセキュリティシステムを監視することができます。
発生したセキュリティイベントに優先順位を付け、ビジネスに重大な影響を及ぼす可能性のあるイベントに集中できるようにすることが特徴です。［3］

セキュリティの構成

VSOCは人材、プロセス、技術を組み合わせることでセキュリティ脅威を検知、調査、対応します。次はその方法となります。［2］［3］

・潜在的なセキュリティ脅威を検出：不正侵入防御（IPS）/不正侵入検知（IDS）、ファイアウォールのログ、Web アプリケーションのログなど、さまざまなツールを利用

※IPS：検知した異常に対して遮断を実施するシステム
　IDS：不正アクセスを認知し、通知するシステム

・脅威の調査：攻撃の特徴を調べ、その挙動を理解することで検出された潜在的脅威を、脅威であるかどうかを判断
・対応：脅威が検出されたものに対して影響を受けたシステムの隔離、パスワードの変更、公的機関への連絡など、適切な対応を実施

図2．VSOCの構成

メリット

VSOCには設置場所に制約がないため、グローバルにサービスを提供することが可能となります。また、アウトソーシングであるため人件費、スタッフトレーニング、運用に必要なインフラなどの削減ができるため、コスト削減にもつながります。［3］
また、VSOCはセキュリティ監視が主な業務であることから、顧客のデータストアにアクセスする必要がなく、顧客のデータも保持しません。そのため、どの国で依頼を受けても、GDPR（EUの一般データ保護規則）などの法律によって制限されることはありません。［4］

おわりに

24時間365日の監視や脅威検知のSOC機能をリモート環境で実現したVSOCは、多くの企業で利用され始めています。SOC機能を自社で運営するよりもはるかに低いコストで、システムのセキュリティ管理サービスを実現できるVSOCは、企業のセキュリティニーズを満たし、組織のセキュリティ体制を改善する効果的な手段であることをご理解いただければと思います。

【プロフィール】

李　東俊（い　どんじゅん）

2023年アイディルートコンサルティング株式会社（IDR）の前身であるデジタルアーツコンサルティング株式会社に新卒で入社。
国内大手企業の情報システムを担う専門機能会社に向けたクラウドセキュリティソリューション運用支援プロジェクトの案件や、OTプロジェクトに参画。

監修：吉田卓史（よしだたくし）

20年間にわたり、一貫してサイバーセキュリティーに携わる。ガバナンス構築支援からセキュリティ監査、ソリューション導入等、上流から下流まで幅広い経験を有する。また、複数の企業において、セキュリティのコンサルティングチーム立ち上げを0から担い、数億円の売上規模にまで成長させる。IDRにおいても、セキュリティコンサルティングチームの立ち上げを担い、急速なチーム組成、案件受注拡大を行っている。