SOCを構築してとか、SOCと連携をとったセキュリティマネジメント体制にて運用しているなど、“SOC”という言葉がセキュリティ対策検討の中で一般的な用語になりつつある。中小企業では社内にそのような機能を持った組織を構築することは不可能だ。だが、SOCサービスなら一考の価値はある。が、その実態や機能はどいうものなのかを把握されている経営者は少ないであろう。SOCサービスの必要性と有益性いう観点から、中小企業の経営者向けにわかりやすく解説する。
✔️ SOCサービスとはなにか?
✔️ 中小企業にSOCサービスをススメる3つの理由
✔️ 「サイバーセキュリティお助け隊」から始めよう!
SOCサービスとはなにか?
SOCとは、Security Operation Centerの略。24時間365日体制でサイバー攻撃や情報漏洩などのセキュリティインシデントを検知、分析、対応するための組織で、それをサービスとして提供しているのが、SOCサービス事業者です。
専任者や専門知識を有する人材がいない中小企業はSOCサービスを活用するというのは良い視点だと思いますが、国内だけでも300社はあると推定され、調べるにも比較するにも手が出しにくいものとなっています。
中小企業にとって最適なSOCサービスはどういう視点で選択すべきか。SOC事業者にてセンター長(責任者)をしていた経験などから(詳細はプロフィールをご覧ください)わかりやすく解説します
中小企業にSOCサービスをススメる3つの理由
毎月、定額の費用を支払って監視サービスをしてもらう必要があるのか?そこまでやる必要があるのか?…等々…大企業向けのものではないか…と、思っているとするならば決してそんなことはない。金も人も充足していない中小企業だからこそSOCサービスに頼った方が、情報セキュリティ対策は安心できるものとなるのだ。それには大きく3つの理由がある。
理由①:機器のメンテナンスは自社では困難である
中小企業であっても不正アクセス防御のために導入したファイアウォールやUTMなどの対策機器およびソフトウェアは、メンテナンスが必須である。脆弱性が検知されてもアップデートをしなければ、防御されないことになってしまう。
アップデート後も機器やソフトによっては他の設定が変更されることもあり、設定状況を把握しておく必要がある。要は、ある程度の知識と情報、経験がなければセキュリティ対策ツールを運用(適切に機能させる)することはできないのだ。
UTMを導入して5年以上アップデートせずに放置状態になっているという中小企業を私は何件…いや、数十件以上見てきた。なぜそうなるのか?そもそも、アップデートが必要だとは聞いてなかった(導入時に)。やり方がわからない。など、まったく運用が考慮されていない。知っていたとしてもそれを担う人材がいなければ同じ結果になっていたかもしれない。
SOCサービスは常に最適なバージョンで稼働するようサポートしてくれる。UTM等の機器の導入を検討するなら、運用を考えて機器の導入ではなくSOCサービスの導入を検討した方が適切な選択ではないかと考える。(サービスに機器が含まれているものもある)
理由②:SOCからあなたに必要な情報が提供される
IPAが中小企業向けに発行しているセキュリティガイドライン5か条の中で情報収集をすることを推奨している。情報セキュリティの情報は氾濫しているため見聞きすることは多いかもしれないが、その情報があなたに必要なものかどうかは取捨選択して適切なものをピックアップしなければならない。が、そんなことをやっているヒマはないであろう。
SOC事業者からの情報はセキュリティ対策に必要な旬なものを提供する。ツールやサービスを売り込むための営業トーク情報はないため、あなたにとっては必要な情報が定期的に送られてくることになるのだ。時間の無駄がなくなると考えるとそのメリットは大きい。
理由③:SOCは適切な対処してやるべきことを導いてくれる
セキュリティ対策ツールで不正を検知しアラートを受信しても、その意味や重要性が判断できなかった場合、対処ができない。ツールのベンダーに問い合わせをしてもすぐに回答をしてくれないこともある。また、機能的なことは回答するが対処などについてはサポート対象外とされる場合もある。
SOCサービス事業者であればホットライン的な問い合わせ先があるし、アラートの重要度や対処についてもサポートしてくれる。ツールを導入しても運用は基本、お客様の責任において…というのがメーカーのサポートの前提となっている。
中小企業では運用を担える要員は不在だ。そうなると何かあった時に、教えてくれるSOCサービスはなんでも聞ける窓口となってくれる。情報セキュリティに詳しい人材を数万円で採用できていると考えてもおかしくはない。
サイバーセキュリティお助け隊から始めよう!
SOCサービスは中小企業にオススメのセキュリティ対策の選択肢の一つであることは前述の通りだが、SOCサービス事業者に責任者として従事した私が推奨するSOCサービスが、大阪商工会議所が提供する「サイバーセキュリティお助け隊サービス」だ。
最初にこのサービスを聞いた時には正直、ビックリした。そして、感心した...そのポイントをいくつか解説する
中小企業でもコスト負担が少ないSOCサービス
初期費用もオプション料金も追加料金なども一切ないのだ。これがいかに安価であるかはSOCサービス業界にいた私からすると驚愕に値するのだ。1万/月を切るサービスなど聞いたことがない。
私が所属していた事業者では月額3万円代のサービスを提供していたこともあるが、私が知る限りにおいて当時はそれが業界の最安値であったと記憶している。月額1万円を切るなら中小企業でも大きな負担とはならず導入できる価格だといえる。
中小企業向けに熟考された機能構成!
これがあれば大丈夫!まずはこれからやりましょう!これが必要最低限!….等々…中小企業向けにセキュリティ対策の第一歩を踏み出すための宣言用語は多々あるのだが、内容は様々であり結局、何が必要で、何をやっておけばよくて…という疑問への回答は得られない。
しかし、この「サイバーセキュリティお助け隊サービス」は中小企業のIT運用の実情を隅々まで考慮して機能が構成されている。中小企業の場合…
✔️ 専任者が不在(人がいても設置するスキルもない)
✔️ なにかあってもどうしたら良いかわからない
✔️ なんかあったらすぐに教えて欲しい(聞ける先が欲しい。それも1箇所で済ませたい)
✔️言われてもわからないから、来て欲しい(やって欲しい)
このような実情とニーズがあると考えられるが、これらを網羅したサービス(機能)になっている。サービス申し込み後に送られてくるUTMを設置するだけだ。接続するには推奨環境に合致させる必要があるが、専門知識を有するほど難しいものではない。(設置方法を解説する動画もある)
一般のSOCサービスは駆けつけサービスはなくて、別途費用が発生しますというものが多いが、このサービスはそれも包含されている。中小企業で外部からの不正アクセスを防御するためのものとしては、安価であり必要なものは揃っている。何から始めたらいいのか?その答えはここにあるように思う。
SOC事業者にお任せすれば安心できます
自社導入品ではなく、サービス品として貸与されるものですから自社でのメンテナンスは不要で、定期的にアップデートをしてくれるようになっています。
「これをいれておけば大丈夫です。」と言えるかもしれません。
万能サービスではないので、各PCへのウイルス対策やバックアップなどその他にも考慮すべき最低限と言えるセキュリティ対策はあります。私が推奨する中小企業が最低限やっておくべきセキュリティ対策は以下だと考えます。
安心確保のためにこれだけはやっておきたい
・OS、ソフトウェアのアップデート(常に最新に)
・ウイルス対策(ソフトウェアの導入)
・バックアップ(ソフト・ハードの導入を推奨)
・セキュリティインシデント監視
これらをやっておかないと、何かあった時は何もできないか、何もなくなってしまうことがあるので損失が大きくなります。セキュリティインシデント監視は本記事の「サイバーセキュリティお助け隊」を指しています。このサービスに限定するわけではないですが、他事業者が提供するサービスを要求するレベルにはない(中小企業の場合)と考えるからです。
もし、お助け隊サービスに物足りなさを感じる時がくれば、それはセキュリティ対策へのリテラシーの向上や環境がより整備されたことを意味するので、もう少しメニューが豊富なサービスへとアップデートすれば良いことだと思います。
SOCは、一般のご家庭の「ホームセキュリティ」に似たようなものだと考えていただいたら良いかと思います。絶対にドロボーに入られることはない!とは、なりませんが、ドロボーの侵入を防御することになるであろうし、もし侵入されたとしても、その後の対策において最悪の事態を免れるようなサポート体制を提供してくれるので安心できます。
絶対の安全はなくても、確実な安心が得られる。その一つの選択肢がSOCサービスになるかと思います。
最後までお読みくださりありがとうございます。
また、お会いしましょ。
