セキュリティ オペレーション センター (SOC) フレームワークとは
SOCの役割は、サイバー脅威から組織を保護することです。 これには、潜在的なセキュリティの脅威を特定し、それらを防止または修復するための措置を講じることが含まれます。 SOC フレームワークは、SOC がその職務を遂行するために必要なシステムとサービスのアーキテクチャを定義します。 たとえば、SOC フレームワークには、24 時間年中×無休のセキュリティ監視、データの分析、潜在的な脅威の特定、特定された攻撃への対応を行う機能が含まれています。
SOCフレームワークの原則
SOC フレームワークは、組織の SOC のコア機能をすべてカバーし、次のものを含める必要があります。
- モニタリング: SOCは、組織に対する潜在的な脅威を特定するために、24時間体制のセキュリティ監視を実行する責任があります。 アナリストは、 セキュリティ情報およびイベント監視 (SIEM) ソリューション、 拡張検出と応答 (XDR)、および複数のソースからセキュリティ データを自動的に収集して集計する同様のソリューションなど、この監視を大規模に実行するためのツールを必要としています。
- 解析: セキュリティ データを収集することで、アナリストは、組織に対する信頼できる脅威を特定するために解析する必要があるアラート、ログ、およびその他のデータのプールを入手できます。 人工知能と機械学習は、このプロセスを支援し、誤検知を排除し、真の脅威に注意を喚起することができます。
- インシデント対応: SOC は、組織に対する脅威を特定した場合、その脅威を修復するための措置を講じる責任があります。 XDR、 エンドポイントの検出と応答 (EDR)、セキュリティのオーケストレーション、自動化、対応 (SOAR) ソリューションなどの一部のセキュリティ ソリューションでは、インシデント修復のサポートが組み込まれており、特定の種類のセキュリティ インシデントに自動的に対応することもできます。
- 監査とログ記録: ログと記録は、規制コンプライアンスと、特定されたセキュリティインシデントへの対応を文書化するために不可欠です。 SOARソリューション とセキュリティプラットフォームにはロギング機能が組み込まれており、規制コンプライアンスや内部レポートなど、さまざまな目的でレポートを自動的に生成できる場合があります。
- 脅威ハンティング: すべての脅威が脅威の検出と対応によって特定および管理されるわけではないため、組織のシステム内で侵入が検出されないままになります。 脅威ハンティングは、SOCアナリストがこれらの未知の脅威を検索するプロアクティブな活動であり、複数のソースからのセキュリティデータの収集と分析をサポートするツールが必要です。
企業のSOCには、幅広い責任があります。 SOCフレームワークは、その役割を果たすために必要なツールを確保し、これらのソリューションが統合されたセキュリティアーキテクチャの一部として連携するようにするのに役立ちます。
SOCサービスの種類
SOCにはいくつかの異なる形式があります。 組織に適した SOC は、組織の規模、セキュリティの成熟度、およびその他のさまざまな要因によって異なります。
社内SOC
一部の大企業では、独自の社内 SOC を維持しています。 成熟したSOCをサポートするために必要なリソースを持つ組織にとっては、サイバーセキュリティとデータの管理方法を大幅に制御できます。 しかし、効果的な社内SOCを維持することは困難で費用がかかる場合があります。 サイバー攻撃 はいつでも発生する可能性があるため、24時間体制のセキュリティ監視とインシデント対応が不可欠です。 サイバーセキュリティのスキル不足が続く中、24×7対応に必要なセキュリティの専門知識を惹きつけ、維持することは困難な場合があります。
マネージド SOC
規模、リソース、または社内のSOCを維持する意欲がない組織では、 MDR(Managed Detection and Response )や SOC as a Service (SOCaaS)など、多数のマネージドSOCオプションを利用できます。 これらの組織は、24x7x365 のセキュリティ監視とインシデント対応サポートを提供するサードパーティ組織と提携できます。 さらに、マネージドセキュリティプロバイダーとのパートナーシップにより、必要に応じて専門的なセキュリティ専門知識にアクセスできます。
マネージド セキュリティ オファリングの主な欠点は、組織が SOC に対して持つ制御が低下することです。 マネージドセキュリティプロバイダーには独自のツール、ポリシー、および手順があり、顧客からの特別な要求に対応できない場合があります。
SOC Security with Check Point Infinity
A SOC, whether in-house or managed, is only effective if it has the right tools for the job. Check Point offers solutions for organizations looking to implement any type of SOC. For enterprises operating an in-house SOC, Check Point Infinity XDR/XPR provides integrated security visibility and automated responses across an organization’s entire IT stack. For more information on enhancing and streamlining your SOC processes, reach out to learn more about the Infinity XDR/XPR Early Availability Program.
チェック・ポイントは、SOC業務のアウトソーシングを検討している企業向けに、エンタープライズ・グレードのセキュリティ・テクノロジーに基づく MDR(Managed Detection and Response)サービス も提供しています。 今すぐ 無料デモにお気軽にご 登録ください。
Feedback