SOC(セキュリティ オペレーション センター) | ScanNetSecurity
2025.02.28(金)

SOC(セキュリティ オペレーション センター)

モダン SOC のための 侵入検知ライフハック 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

モダン SOC のための 侵入検知ライフハック

SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利用した監視メソッドで異常を検知することができる。特にSQLダンプを活用することで、攻撃の痕跡を見つける手法も効果的で、実践的な知識が求められる。

水天宮と大手町の邂逅 ~ MBSD & NRIS 技術者対談公開 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

水天宮と大手町の邂逅 ~ MBSD & NRIS 技術者対談公開

 「こんな記事が出るなんて、日産とホンダが統合される時代、ひょっとしてMBSDとNRISに何かあるのか?」などという一足先の正月の初夢のような妄想でも抱きながら、ゆっくり一読して自身の来年のキャリを考えることができるかもしれない。

「監視」から「守る」へ ~ LAC JSOC 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「監視」から「守る」へ ~ LAC JSOC

 株式会社ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する次世代のJSOC事業戦略を発表した。

善玉 悪玉 卑劣漢 ~ 生成 AI の SOC 活用における GOOD BAD UGLY 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

善玉 悪玉 卑劣漢 ~ 生成 AI の SOC 活用における GOOD BAD UGLY

 投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024

 アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。

ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

ISOG-J「セキュリティ対応組織の教科書」のハンズオンセッション開催!~ Internet Week 2024

インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開

 GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。

GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポートPR

 IERAE DAYS 2023 は配信無しのリアルイベント。実は同社がこうした大規模イベントを開催したのは創業以来初の試みとのこと。

2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加

 三井物産セキュアディレクション株式会社(MBSD)は3月12日、2024年2月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」

 セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ている。そこでは「記者」というよりむしろ「渡辺篤史(編集部註:人の家を誉める人)」になることが要求される。

SOCの壁を壊すサービスを提供、「GMOイエラエSOC 用賀」開設 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SOCの壁を壊すサービスを提供、「GMOイエラエSOC 用賀」開設

 GMOインターネットグループは1月23日、東京都世田谷区用賀に「GMOイエラエSOC 用賀」の開設を発表した。

Microsoft 365と Microsoft Azure の統合監視「JBS SOC」提供、S&J と共同開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft 365と Microsoft Azure の統合監視「JBS SOC」提供、S&J と共同開発

 日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。

国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 ElasticsearchPR

現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。

パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは? 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?PR

現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。

サイバーリーズンの SOC で業務習得、セキュリティ人材育成プロジェクト ~ 2025 年までに約 500 名輩出 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

サイバーリーズンの SOC で業務習得、セキュリティ人材育成プロジェクト ~ 2025 年までに約 500 名輩出

 サイバーリーズン合同会社と株式会社アウトソーシングテクノロジー(OSTech)は8月23日、共同で進めているセキュリティ人材育成プロジェクトの本格始動を発表した。

「IIJ C-SOCサービス」に Microsoft Defender for Endpoint 追加 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

「IIJ C-SOCサービス」に Microsoft Defender for Endpoint 追加

 株式会社インターネットイニシアティブ(IIJ)は4月11日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」にてMicrosoft 365 製品との連携、監視、分析、対応機能を開発し、第一弾として「Microsoft Defender for Endpoint」を追加すると発表した。

SHIFT、新時代のセキュリティ監視をテーマにオンラインセミナー開催 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SHIFT、新時代のセキュリティ監視をテーマにオンラインセミナー開催

SHIFTは、同社が主催するセキュリティ監視をテーマとしたセミナー「あきらめていませんか?SOCのコスト削減~新時代のセキュリティ監視で課題解決」を4月21日(金)に開催する。

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。

「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところ 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところPR

これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。

GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動PR

圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。

GMOイエラエ阿部慎司氏「JNSA賞」受賞、国際基準策定に貢献 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエ阿部慎司氏「JNSA賞」受賞、国際基準策定に貢献

 GMOサイバーセキュリティ byイエラエ株式会社は2月3日、同社のSOCイノベーション事業部に所属する阿部慎司氏が「JNSA賞」を受賞したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 14
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×