- 会員限定
- 2008/07/10 掲載
“PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織
テクノロジー重視からオペレーション重視へ重心移る企業防衛最前線
今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
システムだけでは“事件”や“事故”は防げない
|
今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上したといっていいだろう。全社情報システム基盤にはファイアウォールやウイルス対策ソフトなどの対策ツールが導入され、対外的なセキュリティ対策は一巡したといえる。
しかし、企業におけるセキュリティの脅威はむしろ内部に潜んでおり、今日のインシデントの原因の多くは「内部関係者がセキュリティホールだった」というケースがほとんどを占めている。アクセンチュアの森泰成氏は、日々ユーザー企業のコンサルティングの中で、そうした脅威の数が微増状態にあると感じているという。その内容を精査すると、外部者からのハッキングなどといった明確な犯罪というよりは、過失を含めた社内からの情報流出、情報漏えいといったケースが圧倒的だ。
悩ましいのは、インシデントを恐れるあまりに情報の利用を制限したら企業活動が非効率的になるという点である。たとえば顧客名簿は営業や販売促進になくてはならないものであり、売り上げ情報は社内での情報共有や今後の需要予測のために欠かすことはできない。社員に情報を十分活用してもらいながら、しかも万全にセキュリティを確保しなければならないという二律背反に、企業はさらされている。
こうなってくると、システム的な仕組みは仕組みとして、それとは別に人や組織が業務を遂行する中でのルールづくりをさらに強固なものにしていく必要がある。そこで注目したいのが、Security Operation Center(以下、SOC)であると森氏は語る。
今、注目を集める「SOC」とは何か
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
