S&J株式会社は14日、サイバーセキュリティインシデントへの迅速な対応を目的としたSOC（Security Operation Center）を新たに開設したと発表した。

今回開設したSOCは、「顧客にインシデントを起こさせない、または被害を最小限に抑える」ことを主眼に、脅威の早期発見から初動対応までを実装する拠点として位置付けられている。S&Jは2008年の設立以来培ってきた事故対応の知見を生かし、顧客のシステム環境を深く理解したうえでサイバー攻撃の兆候を捉え、初動対応、影響範囲の分析、復旧、再発防止策の立案・助言までを一貫して支援する。

同SOCは、「SOC＝監視センター」という従来の固定観念から脱却し、監視やアラート通知にとどまらず、一次対処、影響分析、トリアージ、復旧、再発防止までを担うインシデントレスポンスの中核拠点として機能する。必要に応じて顧客が参画できる体制を整え、インシデント対策本部を共同で立ち上げることで、意思決定の迅速化と早期復旧、被害最小化を実現する。

また、国内で初めて顧客の入室を可能とし、施設見学に加えて、ランサムウェアの実被害事例を基にしたログ分析を行うインシデントレスポンス模擬訓練プログラムを提供。侵入経路や攻撃手法の特定を体験的に学べるほか、最新の脅威動向や顧客の役割に応じたセキュリティ教育も実施する。これにより、技術面だけでなく、インシデント発生時の経営判断や事業継続における課題改善にも貢献するとしている。

SOCには、S&J独自の「マイスター制度」で育成された高度なアナリストによる専門チームを配置。地理的制約にとらわれないリモート運用を実現し、災害などのリスクにも備えた事業継続性重視の運用体制を構築した。さらに、国内完結型の運用により、経済安全保障の観点にも配慮した強固なセキュリティ基盤を提供する。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2077833.html