技術だけで企業の
安全性は高まらない
最新のセキュリティ対策を導入する企業も増えてきている。が、仮に最新のテクノロジーを入れたとしても、それを運用していくには高度なスキルを持ったセキュリティ人材が必要だ。また自社の社員だけで24時間体制で監視していくのも、大きな負担である。
そこで、セキュリティに関する監視と対策の運用を一括して外部企業に委託する「マネージド・セキュリティ・サービス」が注目されている。デルのセキュリティサービス事業である「デル・セキュアワークス(Dell SecureWorks)」は、この分野で世界トップクラスの規模を誇る。
「デル・セキュアワークスは、全世界で約2000人の実績あるスタッフが働く組織です。日本を含む世界5ヵ箇所にある「セキュリティ・オペレーション・センター(SOC)」を拠点として、24時間365日のネットワーク監視を行っています。世界の顧客4500社から収集するサイバーイベントの数は、1日1100億以上にも達します。この膨大な情報に加え、様々なソースからの情報を解析し、攻撃者とその手法に注目することで、先手を打った対策を提供できるのです」(モルツ氏)
デルの強みは、この世界屈指の規模のセキュリティデータベースから得られる知見だ。このビッグデータを生かし、単に攻撃の分析と対策を実施するだけでなく、過去のビッグデータを駆使して、小さな予兆を検知したとき、それがどの企業をどの規模で攻撃するものかを予測し、本格的な攻撃が起こる前に被害の最小化などの対策を取ることすら可能にしているという。
「『スレット・インテリジェンス』と呼んでいますが、これがデル・セキュアワークスの頭脳です。これに、マネージド・セキュリティ、セキュリティ&リスク・コンサルティング、インシデント・レスポンスの4つのサービスを組み合わせて企業に提供しています」
また、設備や人員を急速に拡大している、日本のSOCが、日本市場の開拓には大きな役割を担うと、モルツ氏は語る。
「日本の顧客企業の中には、セキュリティに関する情報を海外に持ち出されるのをいやがるところが少なくありません。日本のSOC拡充により、日本国内で危機情報の分析が完結することにメリットを感じる企業が多いと思います。このセンターを拠点に日本市場への存在感を高めていきます」
デル・セキュアワークスは、グローバル展開による情報量を背景に、日本の顧客ニーズに合わせたセキュリティ管理サービスを提供する体制を整えた。