S&J、インシデントレスポンスの中核拠点となるSOCを開設

　S&J株式会社は14日、インシデントレスポンスの拠点となるSOC（Security Operation Center）を開設したと発表した。

　S&Jでは、顧客にセキュリティインシデントを起こさせない、または被害を最小限に抑えることを主眼に、早期発見と対処を実装する拠点としてSOCを開設した。S&Jは2008年の設立以来培った事故対応の知見を生かし、顧客環境を理解した上でサイバー攻撃の兆候を捉え、初動対応から影響範囲の分析、復旧、再発防止の対応と助言まで支援する。また、国内で初めて顧客の入室を可能にし、模擬訓練プログラムやセキュリティ教育を提供し、日本企業のサイバー防御力を飛躍的に高める仕組みを構築している。

　開設するSOCは、「SOC＝監視センター」という固定観念から脱却し、監視・アラート通知にとどまらず、一次対処、影響分析、トリアージ、復旧、再発防止まで対応するインシデントレスポンスの中核拠点として機能する。また、必要に応じて顧客も参画できる体制で、インシデント対策本部を共同で立ち上げ、意思決定を加速し、早期復旧と被害最小化を実現する。

　SOCでは、施設見学にとどまらず、ランサムウェアの実被害を基にしたログ分析を通じて、侵入経路や攻撃の特定などを行う、インシデントレスポンス模擬訓練プログラムを提供する。また、最新の脅威動向や顧客の役割に応じたセキュリティ教育を提供し、技術面だけではなく、インシデント発生時の経営判断や事業継続における課題の改善にも貢献する。

　さらにSOCには、S&Jマイスター制度で育成された高度なアナリストによる強固なセキュリティチームを編成し、地理的制約に縛られないリモート運用を実現している。これにより災害などのリスクにも備え、事業継続性を重視した運用体制を提供する。また、国内完結型のため、経済安全保障の観点にも配慮した強固なセキュリティ基盤を構築している。