SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む | ScanNetSecurity
2023.03.29(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

SHIFT SECURITYがSOC事業に進出、MITRE ATT&CKをもとにSOCオペレータ業務標準化に挑む

脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。

製品・サービス・業界動向 新製品・新サービス
脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。第一号顧客に対してすでにサービス提供を開始しており、一般に向けたサービスは2021年1月スタート予定だという。

後発のSOCサービスとして同社が考える差別化ポイントは「適正価格」「サービスの均質性」のふたつ。

地価の高い都内近郊ではなく宮崎県に日本の拠点を置き、海外拠点も活用する。また、同社の得意とする、熟練技術者が保有するノウハウの標準化を通して、オペレーターの熟練度の違いによるアウトプットのバラツキを排除するという。

同社 執行役員 中村丈洋 工学博士によれば、現在のSOCサービスでは、同じシグニチャあるいは同じシチュエーションなのにも関わらず、オペレーターの経験年数や知識水準の差によってアラートタイトルが「偵察」だったり「イニシャルアクセス」だったりと異なる場合があり、アラートのディスクリプションも千差万別。同社サービスはそれを排除する。

2016年に創業したSHIFT SECURITY社が最初に取り組んだのが、脆弱性診断士の能力差による成果物のバラツキを、診断作業を標準化し排除することだったが、今回はそれをSOCサービスに展開する。

脆弱性診断業務の標準化の際に同社が基準としたのはOWASP ASVSだったが、今回SOC業務の標準化ではMITRE ATT&CKを基準として参照するという。

脆弱性診断の標準化では、脆弱性診断士と、対象となるWebアプリケーション等の一対一の関係であるため、熟練の脆弱性診断士が脳内で行っていることを棚卸しして単に整理すればよかった。

しかしSOC業務の場合、まず監視対象のネットワーク内に多種多様な機器やセンサーが存在し、それぞれが、例えるならスペイン語ギリシャ語フランス語等構造は似ているもののめいめい勝手な言葉を話しており、それをSplunk等のSIEMが、言語のたとえをつづけるとしたら、ざっくり英語にまとめ、その結果を人間のオペレーターが見てシステム管理者向けの報告を行う。

SHIFT SECURITYは現在のSOC業務の、人間のオペレーターによる報告記述プロセス部分を、MITRE ATT&CKを基盤にして標準化に取り組む。前回の脆弱性診断業務標準化の比ではない繁雑さとなるだろう。

標準化はアウトプットの均質化以外に採用障壁の低下とそれにともなうサービスの安定適宜供給という副産物を生み出す。手作業で自動車を製造しようとすると熟練の職人の存在が欠かせず製造台数も限られるが、標準化され高度にロボット化された工場なら一定の訓練さえ受ければ誰でも自動車製造に携わることが可能になるばかりか大量生産による価格低下とサービスの大衆化が実現する。多くの雇用も生み出す。SHIFT SECURITYは創業から4年で現在約200名の脆弱性診断士を直接雇用しているが、200名のほとんど全員がそれまでセキュリティ技術者としての経験を持たず、それどころか技術者やプログラマーとしての教育を受けた経験すら持たないものも多い。洋菓子職人やコンビニ店長だった人物が診断士として活躍している。

SOC等のネットワーク監視事業の日本国内の市場規模は脆弱性診断市場よりも大きく、スポットで行われることも多い診断と異なりSOCは一定期間の契約となるため、企業にとっては事業規模拡大の大きなチャンスとなる。脆弱性診断で一定の成果を挙げつつある同社だが、果たして2匹目のドジョウをSOCサービス領域でつかまえることができるのか。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ
baserCMS に任意のファイルをアップロードされる脆弱性 画像

baserCMS に任意のファイルをアップロードされる脆弱性
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題
Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像

Apache Tomcatに保護されていない認証情報の送信の脆弱性

インシデント・事故 記事一覧へ

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起 画像

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起
デジタル庁が確定申告での郵送通知を複数発送 画像

デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染 画像

古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず 画像

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか

調査・レポート・白書・ガイドライン 記事一覧へ

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入 画像

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入
選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多 画像

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多
顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 画像

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査
日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開 画像

日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開
サイバー犯罪者が悪用する9つの認知バイアス 画像

サイバー犯罪者が悪用する9つの認知バイアス
大企業ほど脱PPAPに遅れ 画像

大企業ほど脱PPAPに遅れ

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え 画像

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え
GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行 画像

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行
総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施 画像

総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け 画像

富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×