SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 | ScanNetSecurity
2022.05.17(火)

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

製品・サービス・業界動向 新製品・新サービス
株式会社クラフ 代表取締役社長 藤崎 将嗣(後列左から3番目)、写真は宮崎市内にSOCを建設工事中、社員とともに当時撮影された一枚
株式会社クラフ 代表取締役社長 藤崎 将嗣(後列左から3番目)、写真は宮崎市内にSOCを建設工事中、社員とともに当時撮影された一枚 全 1 枚 拡大写真

 企業や組織がサイバー攻撃対策のために導入したさまざまなセキュリティ機器やソフトウェアの運用、出力されるログの分析、発報するアラートへの対応などを行う機能・組織・施設をセキュリティオペレーションセンター( SOC )と呼ぶ。

 ごくごく一部の企業は 10 億円単位の設備投資、数億円に及ぶ採用費、同じく数億円(年間)に達する場合もある人件費を投じ、自前の SOC を内製であつらえる場合があり、これは PSOC (ピーソック:プライペート SOC )と呼ばれるが、ほとんどの企業にとって SOC は専門の SOC 事業者にアウトソースするのが一般的だ。多様なレベル、価格帯のサービスが国内で提供されている。

 国内で SOC を利用する場合、メインバンクではないが、基本的に「 1 ユーザー企業 1 SOC 事業者」が一般的になっている。情報システム部門の担当者が交代する際にベンダのスイッチングが行われることはあったりするが、ひとつのユーザー企業が同時に複数の SOC を利用する例はほとんどない。そんな予算もない。

 基本的にすべての SOC は、Web サイトに「 100 %ベンダーニュートラル」等と謳ってはいるが、詳細を聞いてみると以前までは McAfee 製品のみだったが最近パロアルト製品をみれるようになったなどと、ベンダーニュートラルは努力目標的な意味合いであることもある。

 そのため現在の日本では「 SOC 事業者の能力にユーザー企業が合わせる」ことが一般的であり、SOC 事業者の能力がイコールユーザー企業のセキュリティ能力となっている。契約している SOC 事業者が苦手ではない機器を選ぶといったことが発生する。

 こうした状況に新しい価値を提供しようとする資本提携が 1 月 11 日行われた

 株式会社SHIFT は、同社子会社であり、脆弱性診断などを行う株式会社SHIFT SECURITY が、セキュリティ製品の営業・販売事業を展開する SentryMark, Inc.(本社カリフォルニア)の株式第三者割当増資に応じ、資本業務提携することを決定したと発表した。本提携の狙いと、サービスにどのような付加価値をもたらすのかについて SHIFT SECURITY に取材した。

 SentryMark は、伊藤忠商事出身者が設立した法人で、アメリカ合衆国の SOC 大手である SilverSky 社のアジア地域の総代理店。北米における SOC 市場は、ちょうど日本における脆弱性診断市場に似ており、競争の激しいレッドオーシャン市場となっている。

 そうした状況のなか、SilverSky は北米 SOC 市場で積極的に SOC 事業者の M&A を進めており、今年に入ってからも 1 月 10 日に、アイルランドに施設を置くマサチューセッツの SOC 事業者 Cygilant 社の買収が報じられたばかり。

 ここで登場人物と役割を整理すると、

 1.SilverSky は北米を中心とした世界各国で SOC 事業を買いまくり SOC 業界の統合を行う

 2.伊藤忠商事出身者が創業した SentryMark は SilverSky のアジア地域総代理店

 3.SHIFT SECURITY は SentryMark と提携、SentryMark 経由で SilverSky の経営及び SOC 運営に口と手を積極的に出す

 レッドオーシャン市場で疲弊し買収されるほど体力が落ちた SOC の寄せ集めなどなんぼのものかとも思うが、SHIFT 及び SHIFT SECURITY の計画と狙いは下記の通り。いわば寄せ集めを戦力化する「軍規」だ。

 SHIFT SECURITY の親会社の SHIFT は 2005 年設立。ソフトウェアテスト業界に参入し、職人的な業務手順と、徒弟制的な人材育成以外成立しないと考えられていたソフトウェアテストの世界に、コンピュータベースの標準化のノウハウを持ち込み、一定の能力(事務処理能力やコミュニケーション能力、推論能力等)さえあれば、訓練さえすれば誰でもテスターになれるデジタルプラットフォームを完成させて事業を躍進させ、2014 年東証マザーズに上場、2019 年東証一部に市場変更した。

 SHIFT SECURITY は SHIFT が持つその標準化のノウハウとソフトウェアプラットフォームを、まるまる脆弱性診断業務に適用し、驚くべきことにこれが当たった。設立 5 年で 216 名( 2021 年 6 月の同社公表値)の脆弱性診断士を擁し、年間 10 億円超(同社の公開情報から本誌が推定した年間売上額)の売上規模に成長した。

 2020 年から同社は、脆弱性診断標準化のノウハウを、今度は SOC オペレーションに適用し SOC 事業に参入。MITRE ATT&CK を骨組みにした SOC オペレーションの本格的標準化を進め、ちょうど 1 年が経過、標準化の練度は必要充分なレベルに仕上がった。

 SHIFT SECURITY は正式な資本提携以前から、その SOC オペレーションの標準化ノウハウを、SentryMark 経由で SilverSky の SOC 運用や業務手順に適用して業務変革を行ってきた。北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。1 月 13 日には、具体的なサービス内容についての情報発信がすでに SHIFT SECURITY から行われている。

 資本の力で SilverSky を支配(とまではいかなくとも大きな影響力を確保)し、北米の大味な SOC サービスを、世界で一番めんどくさいとされる日本のユーザー企業が納得するレベルまでクオリティを上げて、それを(ブルーオーシャン市場の現在の日本の SOC 市場相場からみると)安価で逆輸入する。これが SHIFT 及び SHIFT SECURITY の計画と狙いである。別の視点から言えば SentryMark が北米の SOC をサービス形式で日本に輸入する絵を描いて、その構想を実現するパートナーとして SHIFT SECURITY を選定したと言うこともできる。

 取材時に SHIFT SECURITY は、「 SOC as a Service (ソック アズ ア サービス)」をキーワードとして挙げた。

 日本では「 1 ユーザー企業 1 SOC 事業者体制」によって現在は、SOC 事業者の能力がイコール ユーザー企業のセキュリティ能力となっているのは冒頭で挙げた通りだが、今回の提携によって、多種多様な個性を持つ SOC サービスを SOC as a Service として日本企業に提供することで、たとえば「インシデントレスポンスに強い SOC サービス」「マルウェア解析に強い SOC サービス」等々、ユーザー企業が必要や成長段階に応じ、都度有効な SOC を選ぶことを可能にするという。

 顧客環境のパケットやログ情報は「データレイク」と同社が呼ぶ、AWS に構築されたシステムに集められる。データや運用ログはすべて東京リージョンの AWS に置かれる。SHIFT SECURITY の業務標準化の薫陶あるいは洗礼を受けた北米の SOC オペレーター達は、東京リージョン AWS 下に置かれたデータレイクをネットワークごしに参照し、オペレーションを行う。すべてのオペレーションを統括する拠点が置かれるのは宮崎県。SHIFT SECURITY のグループ企業の株式会社クラフが運用のヘッドクォーターとなる。

 すでにクラフは脆弱性診断事業と SOC 事業で約 200 名の新規雇用を宮崎県に創出しているが、「北米から逆輸入する SOC サービス事業によってさらに 100 名、計 300 名の雇用を 5 年以内に宮崎県内に生み出し、将来的に 1,000 名の SOC オペレータを宮崎県で採用することを目標とする(株式会社クラフ 代表取締役社長 藤崎将嗣)」という。

 ここまで来ると現実感が希薄にも聞こえる「壮大な計画」だが、もしこれが絵に描いた餅にならない可能性があるとしたら、日本という国家が品質管理の優秀さでいまだにグローバルで認知されていることが挙げられるだろう。ごく一時期の SONY などをのぞいて日本はイノベーションを生み出す国家とみなされたことは少ないが、徹底した品質管理による高品質な日本製品は、歴史上一貫して「日本にはかなわない」と尊敬されてきた。トヨタ発の品質管理に関連する言葉「KAIZEN」は、世界中のビジネスパーソンが使う、いまや堂々たる国際語である。

 株式会社SHIFT が確立したコンピュータベースの標準化のノウハウは、SHIFT 創業者の丹下大が、京都大学大学院を卒業後入社した株式会社インクスで学んだものだ。インクス社は山田眞次郎が 1990 年に創業、高度な職人的技能とされていた携帯電話の金型製造に三次元 CAD を導入しデジタル化を行い、納期までの所要時間を最大 24 分の 1 まで圧縮することによって急成長したベンチャー。丹下は同社の持つノウハウをソフトウェアテストの分野に適用、一層洗練されたデジタルプラットフォームに再構築し、同時に Web ベースの人材採用の仕組を構築し成長のための両輪をそろえた。

 最初にインクスが「町工場的」「伝統工芸的」職人技能の結晶によって作られていた金型製造のノウハウをデジタル化した。次に SHIFT がソフトウェアテストにそれを適用し洗練させ、それを SHIFT SECURITY が脆弱性診断と SOC オペレーションに適用し成果を収めた。そして今度は海外にそのノウハウが輸出され、運用されるサービスが日本のユーザー企業に逆輸入されてくる形となる。

 「町工場的」「伝統工芸的」な日本の職人の精神が、北米を経由してふたたび日本のユーザー企業のもとに戻ってくるといったら少々感傷的な表現だが、ある種の感慨を覚える出来事であることは間違いない。

参考資料
山田眞次郎著「インクス流 驚異のプロセステクノロジーのすべて」2003年 ダイヤモンド社刊

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る