GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。
2023年12月7日に開催した「IERAE DAYS」で行われたセッション「イエラエが、今、SOCサービスを始める意義」について、同社SOCイノベーション事業部部長の阿部慎司氏、中里佳浩氏、相原遼氏、髙橋大喜氏による対話形式のレポートを掲載している。
GMOイエラエでは2023年春から、GMOインターネットグループ向けにSOCサービスを提供開始し、2024年1月には「GMOイエラエSOC 用賀」を開設し本格的にSOCサービス事業を展開している。
GMOイエラエのSOCサービスについて、「見直す(改善)・見守る(監視)・身を守る(防御)・みんなで守る(支援)」の4つの観点で提供しているとし、それぞれの意味を解説している。
また、SOCサービスにおける二つの大きな課題として「セキュリティ製品の能力への依存度が高すぎるという問題」「SOCサービス同士の断絶感」を挙げ、同社SOCサービスのアプローチを紹介している。
また、GMOインターネットグループの協力を得て、検知したイベント(攻撃)に対しWAFの攻撃遮断をすり抜けてWebサーバに到達したものがいくつあったか、3ヶ月に渡り調査した結果、ベンダーの標準セットでは防ぎきれない攻撃が万単位で起きていることが明らかとなったため、標準セットのシグネチャに加えて自分で防御するためのシグネチャを書いたことを取り上げ、その方法と効果を紹介している。
