インターネットイニシアティブ(IIJ)は2017年3月6日、8日から本格稼働する「IIJセキュリティオペレーションセンター(SOC)」を公開した。従来は顧客の案件ごとに個別の部屋などを設けてきたが、東京都千代田区の本社内に設置した専用設備に集約した。同社の情報分析基盤と連携し、SOCで分析した結果をセキュリティサービスなどに生かしていく。
SOCは約300平米。24時間体制で監視や分析を実施する「オペレーションルーム」、機密性の高い情報を扱う「セキュリティラボ」、顧客への説明などに使う「プレゼンテーションルーム」の三つのゾーンで構成する。各ゾーンに入るには、ICカード認証や手の甲の静脈認証をパスしなければならない。
オペレーションルームでは、3月1日に開始した「IIJ C-SOCサービス」の業務などを実施する。C-SOCサービスでは、同社が運用する機器のログや、顧客側の機器のセキュリティログを収集し分析。顧客へインシデントを報告するとともに対応策を提示する。
上部の大画面パネルには、トラフィックの傾向や攻撃の動向、脆弱性情報などを表示する。座席は40席。100人前後のスタッフが業務に関わる。隣の席との仕切りは、コミュニケーションを取りやすくするために高さを50cmに抑えた。
セキュリティラボは、フォレンジックの結果や、解析対象となる顧客のコンピュータやハードディスクなどの証拠品を扱うため、入室可能な4~10人のスタッフが限られている。証拠品は施錠された金庫に保管する。
IIJ セキュリティ本部 本部長の齋藤 衛氏は「業務に集中できるだけでなく、高度化する脅威にアナリストが協調して対処できるように工夫した。最新設備にリニューアルしたことで、スタッフの士気も上がっている」と話す。