デジタルテクノロジーの活用の幅が広がることは、同時に悪意の攻撃対象の急増をも意味する。歴史を振り返れば明らかであり、進化は常にセキュリティリスクとの闘いの歴史でもある。この戦いでの敗退は企業や組織の保持するすべてを失うことと同義であり、セキュリティ・オペレーション・センター(SOC)担当諸氏は日夜悪手に抗い、アラートに対して神経を研ぎ澄ましておられることであろう。

とくにエンドポイントにおけるセキュリティは重要視され、リスク検知と迅速な対処(EDR)が肝要となり、不正侵入防止システム(以下:IPS)や影響を受けない仮想環境(Sandbox)などの導入運用が活発になってきている。しかし、いずれも導入しただけで機能することは希有であって、過検知・誤検知も多く1日に千回近いアラートを人的にさばく必要に迫られるケースも確認されており、人海戦術で対処する限界を超るているためセキュリティレベルを担保するのは相応な工夫が必要だ。その中で、ログの一元管理に基づき相関分析から自動でセキュリティインシデントを発見するSecurity Information and Event Management(SIEM)は有効性を見いだせるが、より専門性が高まるのでエキスパート人材の確保と育成がかなわぬかぎりはやはり自社運用は難しい状況となる。攻撃は増し、運用に多くの課題性を内包する風潮においては、セキュリティ運用のアウトソースに活路を求める企業が増えている。

本書は、セキュリティ運用のアウトソースについての利点と選択時に留意すべきポイントをガイドする。現状を踏まえるならばセキュリティ運用のアウトソースは実に魅力があるが、単なる“丸投げ”で企業の安心と安全が担保されることはないと断言する。企業事情の整理を伴う考察と運用の完結まで見据えたアウトソースの選択なくしては、現状と同様の日々翻弄され続けることを繰り返すばかりと本書は指摘し、選択としてSplunkを活用する「SIEM 運用監視サービス」を例に、オペレーションイメージを展開する。自社のセキュリティ運用に苦慮するSOC担当者のみならず、既存に充足を得ている経営管理部門においても、本書をご一読いただき、現状整理とトレンドへの造詣を深めることをおすすめした
い。