SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利用した監視メソッドで異常を検知することができる。特にSQLダンプを活用することで、攻撃の痕跡を見つける手法も効果的で、実践的な知識が求められる。
「こんな記事が出るなんて、日産とホンダが統合される時代、ひょっとしてMBSDとNRISに何かあるのか?」などという一足先の正月の初夢のような妄想でも抱きながら、ゆっくり一読して自身の来年のキャリを考えることができるかもしれない。
株式会社ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する次世代のJSOC事業戦略を発表した。
投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。
アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。
インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。
IERAE DAYS 2023 は配信無しのリアルイベント。実は同社がこうした大規模イベントを開催したのは創業以来初の試みとのこと。
三井物産セキュアディレクション株式会社(MBSD)は3月12日、2024年2月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ている。そこでは「記者」というよりむしろ「渡辺篤史(編集部註:人の家を誉める人)」になることが要求される。
GMOインターネットグループは1月23日、東京都世田谷区用賀に「GMOイエラエSOC 用賀」の開設を発表した。
日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
サイバーリーズン合同会社と株式会社アウトソーシングテクノロジー(OSTech)は8月23日、共同で進めているセキュリティ人材育成プロジェクトの本格始動を発表した。
株式会社インターネットイニシアティブ(IIJ)は4月11日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」にてMicrosoft 365 製品との連携、監視、分析、対応機能を開発し、第一弾として「Microsoft Defender for Endpoint」を追加すると発表した。
SHIFTは、同社が主催するセキュリティ監視をテーマとしたセミナー「あきらめていませんか?SOCのコスト削減~新時代のセキュリティ監視で課題解決」を4月21日(金)に開催する。
三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。
これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。
圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。
GMOサイバーセキュリティ byイエラエ株式会社は2月3日、同社のSOCイノベーション事業部に所属する阿部慎司氏が「JNSA賞」を受賞したと発表した。