最新式 SOC と MDR サービス(4): 展開モデルの種類
2023 年 2 月 24 日 Iratxe Vazquez 著
SOC(セキュリティオペレーションセンター)がマネージド検知・レスポンスサービスを提供する際には、さまざまな実装方法が考えられます。どのような実装方法にも利点と欠点があり、採用する展開モデルを決定する前に、それぞれを慎重に評価する必要があります。最も一般的な導入モデルは、以下です。
社内 SOC
成熟したサイバーセキュリティ企業であれば、専用の社内 SOC を構築することが推奨されます。内部 SOC を構築する企業は、24 時間 365 日の取り組みといった投資をサポートできるだけの予算を持っている場合が大半です。内部 SOC を構築する最大の利点は、ネットワーク全体の可視性と応答性の向上です。社内の専門チームは、環境、エンドポイント、ユーザ、アプリケーションを監視することができるため、脅威ランドスケープの観点から全体像を把握することが可能です。
デメリットとしては、人材の確保や維持に手間がかかること、初期投資コストが高いことなどがあげられます。このモデルは一般的に、適切なレベルの構築と維持に相当の時間を要します。
SOCaaS
SOCaaS(Security Operations Center as a Service)とは、24 時間 365 日体制で SOC 機能を提供する、マルチテナント型の SaaS プラットフォーム上に構築されたクラウド型のマネージドセキュリティサービスを指します。
SOCaaS は、高度な技術を要する監視、検知、およびレスポンス作業を第三者機関に任せたいと考えている企業に推奨されるサービスです。企業によっては、たとえサイバーセキュリティの観点で問題がないとしても、予算が限られていたり、ノウハウが不足していたりするために、十分に機能する 24 時間 365 日の最新の SOC を社内に構築できない場合があります。そのようなケースでは、監視、検知、レスポンス(MDR)の取り組みを迅速に行うためにセキュリティを SOCaaS に委ねる方が効果が高い場合があります。
このモデルの利点は、短期間で簡単に導入することが可能で拡張性も高く、費用対効果が高いという点です。
ハイブリッド SOCaaS
ハイブリッドモデルは、社内スタッフと第三者機関の専門家が補完し合い、セキュアな検知とレスポンスのアプローチを実現する、両者の長所を生かしたモデルです。これを採用する企業の多くは、自社で小規模なチームを構築するのに十分な規模を持つ企業です。しかし、24 時間 365 日稼働する最新の SOC を社内で完全に整備することはできない、という場合に、立ち上げと運用にかかる時間が短いこのソリューションが効率的です。また、高度な技術やプロセスを駆使して働くアナリストを増員することで、アラートや指標のバックログを減らすことが可能です。
さらにこのモデルでは、パートナーの熟練したセキュリティ運用(SecOps)チームのサポートにより、優れた学習体験をもたらします。
パートナーの専門家によるノウハウの共有も受けられるため、企業やサイバーセキュリティチームにとっても、最適な学習機会となります。
最新の SOC 導入モデルそれぞれの長所と短所を十分に考慮する
社内 SOC はコストがかかり、複雑です。しかしその分利幅も大きく差別化が図れるため、投資に見合う価値は十分にあります。
SOCaaS は製品の市場投入までの時間を短縮しますが、MDR サービス自体はコモディティ化します。そのため他社との差別化を図るための工夫がしづらい可能性があります。また、顧客情報を誰が所有し、いつ、どのように、誰が顧客と接点を持つことができるのか、全員が合意している必要があります。
ハイブリッド SOCaaS では、パートナーは顧客との関係を維持しつつ、セキュリティ運用を徐々に成熟させていくことができますが、人材、テクノロジ、トレーニング、運用への投資は依然として必要です。
セキュリティ運用チームの最新化プロセスを開始するために必要な情報は、電子書籍「Modern SOCs and MDR services: What they are and why they matter」(英語)に記載されています。
最新式の SOC についてより詳しく知りたい方は、以下の過去記事もご参照ください。
最新式 SOC と MDR サービス(1): その内容と重要性
https://www.watchguard.co.jp/security-news/modern-soc-and-mdr-services-series-i-what-they-are-why-they-matter.html
最新式 SOC と MDR サービス(2): 6 つの利点と重要性
https://www.watchguard.co.jp/security-news/modern-socs-and-mdr-services-series-ii-6-benefits-and-why-they-matter.html
最新式 SOC と MDR サービス(3): SOC のさまざまな役割
https://www.watchguard.co.jp/security-news/modern-soc-and-mdr-series-iii-the-different-roles-within-a-modern-soc.html