GMOインターネットグループが用賀にSOCを新設‐コンセプトは「NO WALL」

GMOインターネットグループは1月23日、世田谷区用賀の「GMOインターネットTOWER(世田谷ビジネススクエア)」に、サイバー攻撃の防御・分析を行うセキュリティ・オペレーション・センター(SOC)「GMOイエラエSOC 用賀」を開設したことを発表した。

これに伴い、同社は報道関係者向けに発表会および施設の内部公開を行った。会見には、GMOインターネットグループグループ代表の熊谷正寿氏、GMOサイバーセキュリティ by イエラエの代表取締役社長である牧田誠氏、同社の執行役員兼 SOC イノベーション事業部部長である阿部慎司氏らが登壇し、GMOイエラエSOC 用賀の詳細と特徴を紹介した。

記者会見での一幕集合写真

ホワイトハッカーチーム全員が集まって問題解決

今回、GMOインターネットグループが用賀に開設したSOCとは、企業や組織の情報システムやネットワークを監視してサイバー攻撃を検知し、防御するための専任の部門を指す。セキュリティ専門家やホワイトハッカーなどで構成され、最新の技術やツールを用いてサイバー攻撃に対応し、顧客の情報資産を安全に保つ重要な役割を果たしている。

その中でもGMOイエラエSOC 用賀は、「NO WALL」をコンセプトにした施設で、エンジニアが常駐し活用する「第一SOC」と、顧客への集中的なサイバー攻撃などの緊急時に、エンジニアが一同に会して防御・分析を行う「第二SOC」の2つから構成されている。これらのSOCはセキュリティの研究開発や情報発信の拠点としても活用される予定だ。

GMOイエラエSOC 用賀の第二SOC

「弊社に在籍しているホワイトハッカーたちは元々在宅勤務者がほとんどだったので、最初はこのようなスペースを開設する必要があるのかという疑問もありました。しかし、昨今の日々手口が変わっていく大規模なサイバー攻撃に対抗するには、弊社のホワイトハッカーチーム全員が集まり、力を合わせて問題解決に当たる必要があると考え、今回、このようなスペースを開設するに至りました」(熊谷氏)

SOC解説の経緯を語る熊谷氏

また、今回の開設に合わせて、同社によるサイバー攻撃の監視・防御を集中的に行う「SOCサービス」の提供を開始することも発表された。同サービスは、今まで、攻撃者の視点でシステムの脆弱性診断やペネトレーションテスト(侵入テスト)といった「攻め」のセキュリティ分野を強みとしてきたGMOサイバーセキュリティ byイエラエが、これらの知見を活かした「守り」の技術を活用して、セキュリティ課題を抱える企業や組織に対して提供するものとなっている。

「今回発表するSOCサービスは、『見直す・見守る・身を守る・みんなで守る』の4つの観点で、お客さまとともにセキュリティ運用上の課題解決に取り組む伴走型セキュリティ運用サービスです。高度な専門性を持ったアナリストとAIを組み合わせ、弊社が持つ脆弱性診断やペネトレーションテスト、実績や経験に基づく脆弱性発見能力を守りに活用し、より強固なセキュリティ対策を実現します」(牧田氏)

SOCサービスの概要を説明する牧田氏

GMOイエラエSOCが打ち破る3つの壁

続いて登壇した阿部氏は、GMOイエラエSOC 用賀のコンセプトについて紹介した。コンセプトは、先に挙げた通り「NO WALL」で、同SOCとして3つの壁を打ち破りたい考えだという。同氏は、GMOイエラエSOCが打ち破る壁として、「攻守の壁」「組織の壁」「SOCの壁」の3つを挙げた。

「1つ目の打ち破る壁である攻守の壁では、攻撃手法を徹底的に学ぶことで守りの技術の高度化を行うことを目標としています。本来、サイバーセキュリティ分野では、全方位に注力しなければならない守りよりも一点突破すれば良い攻撃の方が圧倒的に有利だと言われています。しかし、不利だということを理由に守りが疎かになってはいけません。攻撃に実績のある弊社だからこそ、この知見を活かして守りの技術を高めていきます」(阿部氏)