JSOCが装いも新たにリニューアルしました

JSOCアナリストグループマネージャの賀川です。

JSOCがオープンしたのは2002年、当時はセキュリティオペレーションセンターの存在そのものが、ある意味世の中で異質な存在でした。

「地球防衛軍」と形容され、世の中で発生するサイバーインシデントに対抗していく組織として発足したJSOC。 2017年現在に至るまで、世の中の動向を注視しながら、同時にお客様環境で発生する脅威に対してリアルタイムに通知・対処を行う組織として24時間365日休まず監視・運用を実施しています。

その後、2010年に本社移転にともない今の平河町へと場所を移し、JSOCのオープンから15年、現在の場所に移してから7年間、JSOC MSSサービスの提供および、お客様にその活動を知っていただくための見学ツアー開催という形で運用してきました。

この15年という期間の間に世の中は大きく様変わりをしています。 対岸の火事のように思えた事象も今は昔。サイバーセキュリティという言葉もすっかり認知されたものとなりましたし、インシデントが発生したときには、インターネットを利用している個人にまで大きな影響を及ぼすものとなってきています。

黎明期における、ウイルス感染、ワーム感染による影響などは今思えば懐かしいものに感じられます。

Webサーバに対する脅威監視やFWを用いた境界監視という形で始まったセキュリティサービスは、脅威の深刻化に対抗するため、より幅広く、深く、センシティブな情報を含むようになり、脅威によって守らなければならない領域も急速に拡大しており、とどまるところを知りません。

昔は脆弱性を検証している中で「英語環境のOSしか、このPoCは影響ないね」「日本語OSは問題なし」みたいなこともありましたが、今やOS側が多言語対応したことで、国境どころか言語の壁もなくなってしまい、世の中で発生した脅威は、そのまま身近な脅威としていつ降りかかってきてもおかしくない状況にあります。

セキュリティマネージドサービスを提供するSOCとしてもFW/IDS/IPSによる監視は当然として、NGFW 、WAF 、MPS、エンドポイントセキュリティといった、より高度で扱う情報の幅や深度、複数のセキュリティ機器を用いたログの相関解析など、多種多様な機器に対抗するための高品質かつ高精度なインシデント判断が当たり前になっています。

日々新しい脅威が発生するなか、対処に要する時間と戦いながら、いかに迅速に適切な対応を行うのか。一組織では難しい対応をどのように効率的に行っていけばよいのかというお客様のニーズからアウトソースされることの多いセキュリティ監視を、サービスとしていかに効率よく高品質に提供するのか、あらためてSOCに求められている期待値の高さが伺える昨今です。

このような状況を受けつつ、SOCとしてあるべき姿を改めて示すという思いも込めて、JSOCでは7年ぶりにオペレーションセンターのリニューアルを実施する運びとなりました。

上述した様々なニーズに対応する組織として、より大規模な脅威に対しても適切な対応を行うべく、リニューアルを実施した次第です。

今回、リニューアルに挑むにあたり、以下の目的をもって挑戦しました。

• セキュリティ監視需要増に向けた体制強化のための業務スペース拡張
• 24時間365日休み無く稼働し、高度な知的労働を行うための職場環境向上
• 最先端を意識したソリッドなデザイン
• サイバー攻撃を想起させるダークな雰囲気から、ホワイトハッカーをイメージした白基調なカラーへの変更

いずれも重要なポイントにはなりますが、中でも業務スペースの拡張とイメージの転換。この2点は外せない要素となります。

ご存知の通り、サイバーセキュリティ需要は拡大傾向にあり、我々JSOCにおいても同様に需要に後押しされている状況であり、要員増に対するスペースの確保が課題となっていました。 今回のリニューアルによって、1人当たりの作業面積増と、JSOCとしての人員増に対応できるだけの環境を用意することができたため、より1人1人が効率的に活動できるようになりました。これにより、これまで以上に高度な知的労働を行うための素地ができたともいえます。

また、サイバーセキュリティそのものに対するイメージも刷新したいという思いがあり、大幅にデザインを変更しています。これまで、どうしてもサイバーセキュリティというと、イメージ先行で「薄暗い中で黙々と画面に向かってキーボードを打つ」というようなイメージがついてしまっている状況が一般的になってしまっています。

攻撃者は薄暗い中で黙々と作業に勤しんでいるというよりも、組織的にいかに良い結果をもたらすことができるか思案しながら攻撃を仕掛け、その結果を見て違うアクションを取るなどの知的活動を実施しているはずで、そのために色々と考えることができる快適な空間で行動としているのではないかと想像します。

たとえば、様々な手段で得られた情報をもとに様々な攻撃手法に思いをめぐらせ、攻撃の効果を高める開発に集中し、実際の攻撃行為は造りこまれたBOTに任せて当の本人はコーヒーを片手に高みの見物、という状況なのかもしれません。

もちろんこれは私の想像ですが、それぐらいON/OFFを切り替えながら活動をしているのではないかと推測するわけです。それに対し、守る側がサイバーセキュリティという言葉のイメージに基づいた暗い環境で業務するのは違うのではないかという疑問が浮かんできました。

そして、これまでのJSOCは長きに渡ってある意味職場環境を犠牲にする形で必要性を訴えてきましたが、サイバー攻撃に対抗するための組織としての新たなイメージも重要だと考えました。

もはや、世の中がサイバーセキュリティの必要性を十分に認識することができた今、職場環境がそこに引きずられる必要は無いはずです。守る側の我々も、効率よく、効果的な防御を実践できるような環境であるべきだと考えます。

守る側の武器としても、機械学習、AI、ビックデータの活用などなど、これからを示すものが多数あり、一方的に攻められて、ぎりぎりで守っているようなイメージを打開すべき時が来たのではないでしょうか。

単なる経験則ではなく、未来予知に近いような形で攻撃を未然に防ぐ、発生したインシデントを即座に認識し自動で対処を実施するというような、安心安全、つまりはクリアでクリーンなイメージを実現することができる環境を目指して新しいJSOCはホワイトカラーを基調としたデザインへと生まれ変わりました。

拡大が続くサイバーセキュリティ需要を担っていくための規模拡大、セキュリティオペレーションセンターとしてのイメージ刷新、高度な知的労働を行うことができる環境構築を実現することができたかなというのがリニューアルオープンに向けた準備が一段落した今の感想です。

SOCの見学をいただく際にご覧になっていただける範囲も拡大されました。 健全で清潔なLACの企業イメージ と、研ぎ澄まされた能力・技術を持つプロフェッショナル集団のブランドイメージを実現し、これまで以上に信頼と実績を積み上げていくことができる組織として皆様のお役に立てるよう、尽力していく次第です。