https://scan.netsecurity.ne.jp/article/2022/01/20/46981.html
国内で SOC を利用する場合、メインバンクではないが、基本的に「 1 ユーザー企業 1 SOC 事業者」が一般的になっている。
2020 年から同社は、脆弱性診断標準化のノウハウを、今度は SOC オペレーションに適用し SOC 事業に参入。
SHIFT SECURITY は正式な資本提携以前から、その SOC オペレーションの標準化ノウハウを、SentryMark 経由で SilverSky の SOC 運用や業務手順に適用して業務変革を行ってきた。
別の視点から言えば伊藤忠商事が北米の SOC をサービス形式で日本に輸入する絵を描いて、その構想を実現するパートナーとして SHIFT SECURITY を選定したと言うこともできる。
日本では「 1 ユーザー企業 1 SOC 事業者体制」によって現在は、SOC 事業者の能力がイコール ユーザー企業のセキュリティ能力となっているのは冒頭で挙げた通りだが、今回の提携によって、多種多様な個性を持つ SOC サービスを SOC as a Service として日本企業に提供することで、たとえば「インシデントレスポンスに強い SOC サービス」「マルウェア解析に強い SOC サービス」等々、ユーザー企業が必要や成長段階に応じ、都度有効な SOC を選ぶことを可能にするという。
SHIFT SECURITY の業務標準化の薫陶あるいは洗礼を受けた北米の SOC オペレーター達は、東京リージョン AWS 下に置かれたデータレイクをネットワークごしに参照し、オペレーションを行う。
SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
security summary
コメント