既存環境の変更なし、簡単・迅速に導入できる「SOC as a Service」とは？

　社会情勢の急変を受けて働き方が大きく変化し、さらにセキュリティ対策の前提条件も変化が求められることになった。テレワークをはじめとした業務環境を保護するには、EDRやゼロトラストなどの活用が重要となるが、その分膨れ上がるアラートからいかに脅威を見分け、適切な処理を行うかが課題となっている。

　その実践を担うのが、セキュリティの専門チームであるSOC（Security Operation Center）だが、内製には人材確保やコストなどの導入・運用負担が大きく、マネージドサービスなどの外注でも運用できる製品が限定されるといった一長一短がある。そこで登場したのが、使用機器を問わずに外部から監視を行う「SOC as a Service」だ。

　その強みは、続々と提供されるクラウド型製品やサービスにも幅広く対応しており、環境を選ばずに導入できる点にある。中でも本資料で紹介するサービスは、提供元の監視体制に加えて外部SOCの組み合わせも可能であり、利用する機器の特性や監視対象に合わせた監視体制を実現できるという。その具体的なメリットや柔軟性を、本資料で詳しく解説していく。