いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第12回はセキュリティ体制についてだ。

サイバー攻撃の手法は急速に進化しており、企業は深刻な脅威に晒され続けている。そうした背景などから、情報システム部門の仕事のなかでも、情報セキュリティ対策は特殊な位置づけとなりつつある。そのため、特別な技術やノウハウを有するセキュリティ専門スタッフを駆使してセキュリティ体制を整える企業が増えているのである。また、自社でそうした体制を構築できない企業のために、セキュリティベンダーがセキュリティ体制を肩代わりするサービスも拡大している。

SOC

SOC(Security Operation Center)は、24時間365日の体制でネットワークやデバイスを専門スタッフが監視し、脅威動向を分析する組織である。サイバー攻撃を検出した際には、即時にその内容を分析し、対応策のアドバイスも行う。標的型攻撃などの脅威の高まりを受けて、国内でもSOCを設置する企業が増えている。また中堅・中小企業などの自社ではSOCを持つことのできない組織のために、セキュリティベンダーが運用するSOCが、監視サービスを提供するマネージドサービスも増えている。

CSIRT

コンピュータセキュリティインシデントへの対応(インシデントレスポンス)を目的とした専門組織がCSIRT(Computer Security Incident Response Team)である。CERTでは、情報流出、不正侵入、マルウエア感染、DoS(DDoS)攻撃などのセキュリティインシデントの報告を受けると、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などを行う。CSIRTもSOCと同様に、企業へのサイバー攻撃の増加を受けて自社で設置する企業が増えている。こうした社内CSIRTの他に、セキュリティベンダーが運用するCSIRTや、CSIRT活動を国際的に連携するJPCERT/CCなどが存在する。

MSS

セキュリティ機器の運用管理を専門ベンダーに委託するのがMSS(Managed Security Service)である。セキュリティのプロの目による24時間365日の監視・管理体制をリーズナブルに手に入れられるとして、特にセキュリティ対策をコストとして捉える傾向の強い日本において急速に市場が拡大している。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

(マイナビニュース広告企画:提供 ソフォス)

[PR]提供: