“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」 | ScanNetSecurity
2024.07.25(木)

“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」

 セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ている。そこでは「記者」というよりむしろ「渡辺篤史(編集部註:人の家を誉める人)」になることが要求される。

製品・サービス・業界動向 新製品・新サービス
GMOサイバーセキュリティ byイエラエ株式会社 執行役員兼 SOC イノベーション事業部部長 阿部 慎司 氏
GMOサイバーセキュリティ byイエラエ株式会社 執行役員兼 SOC イノベーション事業部部長 阿部 慎司 氏 全 9 枚 拡大写真

 セキュリティ企業が新設した SOC(セキュリティオペレーションセンター)の取材は、新築祝いの訪問に似ていて、記者というよりむしろ渡辺篤史になることが要求される。

 古くは Internet Security Systems(ISS)にはじまり、LAC、そして NRIセキュアテクノロジーズやデロイトなど、専門誌として SOC 施設をいくつも取材してきたが、多くのセキュリティ企業が「セキュリティで大事なのは運用」と常日頃言っているにも関わらず、こと SOC となると「厚さ〇〇センチメートルの壁」だの「指紋認証」だのと、まるでスパイ映画に出てくる要塞めいた、物理的かつわかりやすい防御の厳重さばかりが喧伝され、正直書くことがあまりない。このようにして「SOC 建物探訪記事」は誕生する。

 極めつけは、ISS の SOC が日本で初めて導入し、その後各社が洗練させた「瞬間調光ガラス」である。SOC のオペレーションルームを遮断するくもりガラスの壁が、スイッチを押して通電すると、瞬時に透明になる設備であり、契約を決めたクライアントには支出に見合ったサービスであるという安心感を与え、見学に来たキャンプ生の少年少女には夢と憧れを与える。クールな演出ではあるのだが、何度かこれを見ると、取材側としては少々またかと思わざるを得ない。

 1 月下旬、「GMOイエラエSOC 用賀」お披露目の記者会見が行われた。多かれ少なかれこれまで見てきた SOC と同様の組み立てでプレゼンテーションが行われるものと高をくくっていたが、その予想は逆方向に裏切られた。会社の同僚の新築祝いに訪れたら、新居には天井も壁もなく青空が広がっていたような衝撃だった。

● NO WALL

 NTTグループの SOC サービスを、APT 時代に合わせてアップデートするプロジェクトに重要なキーパーソンとして関わり、その後 GMOイエラエに転じて SOC サービスの立ち上げを行ったGMOサイバーセキュリティ byイエラエ株式会社 執行役員兼 SOC イノベーション事業部部長 阿部慎司は、GMOイエラエSOC のコンセプトを「NO WALL」とシンプルに表現した。つまり「壁のない SOC」。

GMOサイバーセキュリティ byイエラエ株式会社 執行役員兼 SOC イノベーション事業部部長 阿部 慎司 氏

 これまでの SOC にあった「三つの壁」を破壊するという。これは何か新しい話が聞けそうだと感じた。阿部は本誌の 2022 年のインタビューにこたえて新たに設立する SOC のコンセプトとして「世界一自由なSOC」と答えていた。

GMOイエラエSOC 用賀が取り組む3つの壁

●攻守の壁 ~ 高い攻撃力

 「NO WALL」のコンセプト一つめを阿部は「攻守の壁」と呼んだ。防御する側は 360 度全方向を守らなければならないのに対して、攻撃は針の穴のような一点をうがちさえすれば攻撃が成立する。これは攻撃者有利の原則とも呼ばれるが、この非対称と不均衡を壁に見立て、GMOイエラエSOC がそれを壊すという。「攻守の壁」破壊の根拠として阿部が挙げたのは、GMOイエラエの攻撃力である。

攻撃者絶対有利の原則
攻撃力を防御力に転ずる概念図

 同社の技術者たちは、国際ハッカー競技大会で複数の優勝経験を持ち、同時に JVN 等の機関に報告する新たに発見した脆弱性の数は国内セキュリティ企業ではトップクラス。また、顧客から依頼されたセキュリティ診断の業務中に何件もゼロデイ脆弱性を発見するなど、その攻撃力は確かにグローバル水準にあるといって過言ではない。その攻撃力を使ってどのように「攻守の壁」を破るかについてプレゼンテーションで具体的な方策や実務的手順が示されたわけではないものの、阿部は「試合に負けても勝負では勝つ」という印象的な言葉を残した。

●組織の壁 ~ 運用現場の知見に通暁

 「NO WALL」のコンセプト二つめは「組織の壁」である。大掴みに要点を言えば「経営層」「システム担当」「セキュリティ担当」という企業や組織において重要な三つの役割を一気通貫するサイバーセキュリティ戦略を提案し、アドバイザリーを提供していくという。こういう言葉をグローバルファームのコンサルから聞いたら耳ざわりの良い正論以上の何物でもないが、なぜかそう聞こえないのは、阿部が日本セキュリティオペレーション事業者協議会(ISOG-J)副代表としての顔と実績を持つからだろう。セキュリティの管理運用現場に通暁し、そのベストプラクティスのとりまとめを行った実績を持つ。

組織を一気通貫するセキュリティ戦略

 同じく ISOG-J 副代表 武井 滋紀 がリーダーとなって、阿部ほかのメンバーによって執筆・公開されたドキュメント「セキュリティ対応組織の教科書」は、スイス ジュネーブにある国際電気通信連合電気通信標準化部門(ITU-T)によって参照され、「教科書」が行った提案や考え方が数多く受用される形で 2021 年、国際標準「X.1060(Framework for the creation and operation of a cyber defence centre)」にまとめられ勧告された。これは、セキュリティの管理と運用について日本人がまとめた文書が国際的影響力を持った稀有な例でもある。

● SOC の壁 ~ 領域や同業他社を横断

 「NO WALL」の三つめは「SOC の壁」である。大きく分けてオンプレミス、クラウド、ネットワーク、エンドポイント等々、SOC が監視する対象領域は複数あり、同時に「〇〇社製品は得意だが□□社製品はそうでもない」など得手不得手も存在する。GMOイエラエSOC は、どんな会社のどんな製品のログでも監視することで、それらの壁を取り払うという。

 また、現在の SOC サービスをそのまま利用しながら、必要に応じて GMOイエラエSOC に「セカンドオピニオン」を求めるようにサービスを利用するなど、既存 SOC サービスを GMOイエラエSOC に切り替えさせることが目標ではないと阿部は述べた。競合であるはずのマネージドセキュリティサービス事業者に対してサービス提供を行う可能性にも言及した。

GMOイエラエSOC 用賀サービスメニュー

●情報発信のためのスタジオと撮影機材を完備

 GMOイエラエSOC 用賀は、エンジニアが常駐する「第一 SOC」と、緊急時に技術者が集合して情報収集と分析を行う「第二 SOC」によって構成される。「第二 SOC」の付帯設備がまさに「NO WALL」を体現するもので、壁と床に 500 インチの LED モニターが縦横に広がり、撮影や配信を行う 3 つのスタジオと 5 部屋の控え室が併設される。壁で覆うのではなく、世界に向けて情報発信を行うという点で、これも「NO WALL」のコンセプトを体現するものだろう。

GMOイエラエSOC 用賀 第二SOC

 セキュリティにおいての情報共有は、その内容と方針こそが最も重要であり、撮影や配信の設備が上等であるかなどは二の次三の次にも思える。またスタジオに SOC を置くという発想がすんなり内部で受け入れられたのかという疑問もある。しかし、2021 年に「自社ビル」として購入し、なおかつ社名を冠した「GMOインターネットTOWER」最上階の 26・27 階に、セキュリティオペレーションセンターとその情報発信施設が置かれることには意義があるだろう。

 たとえばの話、業界随一のハイエンド SOC サービスを提供する MBSD SOC を大手町 1 丁目 2 番 1 号のグループ本社ビル最上階に移設し、500 インチの LED モニターと 3 つのスタジオと 5 部屋の控え室を作る、などといった計画は夢想されることすらあるまい。三田の NEC タワー最上階に CDI のラボが置かれる、といった事態も想像すらできない。恵まれた環境にあるということはいえる。

 記者会見には、GMOインターネットグループ総帥の熊谷正寿も出席した。多忙の人であろうから最初の挨拶にだけ登壇しすぐに会場を去るものと思っていたが、あにはからんや質疑応答がすべて終わるまで出席し、複数件の記者からの質問には右手で自らマイクを求め丁寧な言葉で回答した。「サイバーセキュリティ事業が GMOインターネットグループが必要な最後の 1 ピースである」という 2 年前の本誌取材時に聞いた言葉は本会見でもくり返された。

GMOインターネット代表取締役会長兼社長・グループ代表 熊谷 正寿 氏

 GMOインターネットTOWER にイエラエの技術者が結集するセキュリティオペレーションセンターを設けるアイデアは、2022 年にイエラエのGMOインターネットグループ入りが発表された当初から計画されていた。プレスリリースにはイメージ画像の青写真まで添付されているほどだ。

 熊谷が、GMOイエラエ代表の牧田誠に SOC 開設の計画を持ちかけたところ「イエラエではほぼ創業時からエンジニアのフルリモート勤務を採用しているため難しい」と牧田に返されたという。それに対して熊谷は「どうせ作るなら世界一ユニークな SOC にしよう」と牧田に語り、GMOイエラエSOC 用賀が 2 年を経てオープンしたということだ。熊谷と牧田のこの会話、てんでかみ合っていないように見えつつも、どこかで最終的ゴールは共有している感がある。両名を過去同時期に取材する機会があったがそう感じた。通常の M&A はこの正反対だ。ふたりの経営者が同床異夢でまったくかみ合っていないにも関わらずなぜか意気投合している奇怪な光景ならいくつも見てきた。

 イエラエが GMOインターネットグループにジョインした最大の理由は、同グループが日本のドメインの約 8 割、レンタルサーバーの約 6 割のシェアを保有しており、すべてのサービスを合わせ約 1,400 万社の顧客基盤を持つことであると、以前本誌の取材に牧田は答えている。GMOインターネットグループの顧客のセキュリティを向上させることが、日本全体のセキュリティ水準を向上させる最短距離であるという可能性に賭けた。事業目標というよりは巨大な社会課題への挑戦である。一方で熊谷にとって GMOイエラエは、楽天やヤフーなどのメガテック企業がなし得なかった「日本のセキュリティを牽引しうるようなセキュリティ専業のグループ企業擁立」という、同グループの事業に足りなかった「最後の 1 ピース」である。ここで両者はかみ合う。

 SOC サービスにまったく新しい流れを生み出す可能性を秘め、恵まれた環境も得た GMOイエラエSOC 用賀の今後の活動に期待が持たれる。

GMOインターネットグループのサービスシェア

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

ランキングをもっと見る
PageTop