インターネットイニシアティブ(IIJ)は2017年3月6日、8日から本格稼働する「IIJセキュリティオペレーションセンター(SOC)」を公開した。従来は顧客の案件ごとに個別の部屋などを設けてきたが、東京都千代田区の本社内に設置した専用設備に集約した。同社の情報分析基盤と連携し、SOCで分析した結果をセキュリティサービスなどに生かしていく。

IIJセキュリティオペレーションセンター(SOC)のオペレーションルーム
IIJセキュリティオペレーションセンター(SOC)のオペレーションルーム
[画像のクリックで拡大表示]
IIJのセキュリティ事業とSOCの位置付け
IIJのセキュリティ事業とSOCの位置付け
[画像のクリックで拡大表示]

 SOCは約300平米。24時間体制で監視や分析を実施する「オペレーションルーム」、機密性の高い情報を扱う「セキュリティラボ」、顧客への説明などに使う「プレゼンテーションルーム」の三つのゾーンで構成する。各ゾーンに入るには、ICカード認証や手の甲の静脈認証をパスしなければならない。

SOCの入口。右側にあるのが静脈認証装置。この入口の前にも扉があり、ICカードによる認証を実施。現場スタッフの要望により土足厳禁
SOCの入口。右側にあるのが静脈認証装置。この入口の前にも扉があり、ICカードによる認証を実施。現場スタッフの要望により土足厳禁
[画像のクリックで拡大表示]

 オペレーションルームでは、3月1日に開始した「IIJ C-SOCサービス」の業務などを実施する。C-SOCサービスでは、同社が運用する機器のログや、顧客側の機器のセキュリティログを収集し分析。顧客へインシデントを報告するとともに対応策を提示する。

 上部の大画面パネルには、トラフィックの傾向や攻撃の動向、脆弱性情報などを表示する。座席は40席。100人前後のスタッフが業務に関わる。隣の席との仕切りは、コミュニケーションを取りやすくするために高さを50cmに抑えた。

機密性の高い情報を扱うセキュリティラボ。左側が顧客から預かった証拠品を保管する金庫
機密性の高い情報を扱うセキュリティラボ。左側が顧客から預かった証拠品を保管する金庫
[画像のクリックで拡大表示]
金庫は限られたスタッフのみが開錠できる
金庫は限られたスタッフのみが開錠できる
[画像のクリックで拡大表示]

 セキュリティラボは、フォレンジックの結果や、解析対象となる顧客のコンピュータやハードディスクなどの証拠品を扱うため、入室可能な4~10人のスタッフが限られている。証拠品は施錠された金庫に保管する。

IIJ セキュリティ本部 本部長の齋藤 衛氏
IIJ セキュリティ本部 本部長の齋藤 衛氏
[画像のクリックで拡大表示]

 IIJ セキュリティ本部 本部長の齋藤 衛氏は「業務に集中できるだけでなく、高度化する脅威にアナリストが協調して対処できるように工夫した。最新設備にリニューアルしたことで、スタッフの士気も上がっている」と話す。