GMOインターネットグループは1月23日、世田谷区用賀の「GMOインターネットTOWER(世田谷ビジネススクエア)」に、サイバー攻撃の防御・分析を行うセキュリティ・オペレーション・センター(SOC)「GMOイエラエSOC 用賀」を開設したことを発表した。
これに伴い、同社は報道関係者向けに発表会および施設の内部公開を行った。会見には、GMOインターネットグループ グループ代表の熊谷正寿氏、GMOサイバーセキュリティ by イエラエの代表取締役社長である牧田誠氏、同社の執行役員兼 SOC イノベーション事業部 部長である阿部慎司氏らが登壇し、GMOイエラエSOC 用賀の詳細と特徴を紹介した。
ホワイトハッカーチーム全員が集まって問題解決
今回、GMOインターネットグループが用賀に開設したSOCとは、企業や組織の情報システムやネットワークを監視してサイバー攻撃を検知し、防御するための専任の部門を指す。セキュリティ専門家やホワイトハッカーなどで構成され、最新の技術やツールを用いてサイバー攻撃に対応し、顧客の情報資産を安全に保つ重要な役割を果たしている。
その中でもGMOイエラエSOC 用賀は、「NO WALL」をコンセプトにした施設で、エンジニアが常駐し活用する「第一SOC」と、顧客への集中的なサイバー攻撃などの緊急時に、エンジニアが一同に会して防御・分析を行う「第二SOC」の2つから構成されている。これらのSOCはセキュリティの研究開発や情報発信の拠点としても活用される予定だ。
「弊社に在籍しているホワイトハッカーたちは元々在宅勤務者がほとんどだったので、最初はこのようなスペースを開設する必要があるのかという疑問もありました。しかし、昨今の日々手口が変わっていく大規模なサイバー攻撃に対抗するには、弊社のホワイトハッカーチーム全員が集まり、力を合わせて問題解決に当たる必要があると考え、今回、このようなスペースを開設するに至りました」(熊谷氏)
また、今回の開設に合わせて、同社によるサイバー攻撃の監視・防御を集中的に行う「SOCサービス」の提供を開始することも発表された。同サービスは、今まで、攻撃者の視点でシステムの脆弱性診断やペネトレーションテスト(侵入テスト)といった「攻め」のセキュリティ分野を強みとしてきたGMOサイバーセキュリティ byイエラエが、これらの知見を活かした「守り」の技術を活用して、セキュリティ課題を抱える企業や組織に対して提供するものとなっている。
「今回発表するSOCサービスは、『見直す・見守る・身を守る・みんなで守る』の4つの観点で、お客さまとともにセキュリティ運用上の課題解決に取り組む伴走型セキュリティ運用サービスです。高度な専門性を持ったアナリストとAIを組み合わせ、弊社が持つ脆弱性診断やペネトレーションテスト、実績や経験に基づく脆弱性発見能力を守りに活用し、より強固なセキュリティ対策を実現します」(牧田氏)
GMOイエラエSOCが打ち破る3つの壁
続いて登壇した阿部氏は、GMOイエラエSOC 用賀のコンセプトについて紹介した。コンセプトは、先に挙げた通り「NO WALL」で、同SOCとして3つの壁を打ち破りたい考えだという。同氏は、GMOイエラエSOCが打ち破る壁として、「攻守の壁」「組織の壁」「SOCの壁」の3つを挙げた。
「1つ目の打ち破る壁である攻守の壁では、攻撃手法を徹底的に学ぶことで守りの技術の高度化を行うことを目標としています。本来、サイバーセキュリティ分野では、全方位に注力しなければならない守りよりも一点突破すれば良い攻撃の方が圧倒的に有利だと言われています。しかし、不利だということを理由に守りが疎かになってはいけません。攻撃に実績のある弊社だからこそ、この知見を活かして守りの技術を高めていきます」(阿部氏)
2点目に挙げた組織の壁では、戦略的な守りを実現するためのトータルアドバイザリーを実現することを掲げている。現在のサイバーセキュリティの体制は、経営層とシステム担当、セキュリティ担当で分断が起きてしまっており、一貫したサイバーセキュリティ戦略の欠如が見られているという。
それを技術観点・運用観点・組織観点という各担当者に寄り添った一貫性のあるサポートを提供することで、すべての課題を包括的に解決していきたい考えだ。
また、3点目のSOCの壁については、数多くのセキュリティ事業会社を導入し、ケースバイケースで選択や確認を行わないといけないという負担を強いられている顧客へのアドバイスを実施することを挙げている。
同社の知見があれば、どんなログや他社レポートでもアドバイス可能だとしており、セカンドオピニオンのような存在を目指したいという。またこれに加えて、同社が持つ知見を同業他社や他のセキュリティ事業者にも提供することを検討しており、これによって日本のSOC業界全体の底上げを目指していきたい考えだ。
会見の最後に阿部氏は、これらの3つの打ち破る壁を踏まえて、「最高のセキュリティサービスを顧客様に届けること」「GMOインターネットグループ自身もより安心・安全にしていくこと」という2つの約束を発表し、会見を締めくくった。