お客様を第一に考える優れたセキュリティ・オペレーション・センター (SOC) の構築

組織がセキュリティ管理をアウトソースすることを選ぶ理由は多数あります。知識が豊富な専門の SecOps チームを構築し、拡大して管理するのは容易ではなくコストも高くつく可能性があり、マネージドセキュリティサービスを選んだからといって、セキュリティの堅牢性において組織が妥協する必要はないはずです。しかし残念ながら、このようなサービスの運用形態のせいで、実際にセキュリティの堅牢性が損なわれています。多くのマネージドセキュリティサービスのプロバイダーは、セキュリティ・オペレーション・センター (SOC) を運営しています。SOC ではセキュリティチームが待機し、顧客が安全にシステムを運用できない状況にさらされた場合に対応しています。業界全体にわたり、SOC の運営方法に根本的な問題があります。というのも、SOC は多くの場合アウトソーシングされた組織であるため、顧客のインフラや過去の脅威、その他の重要な詳細など、顧客が新しい攻撃を受けた際に問題を迅速に解決するのに役立つ情報を把握していないのです。

Fastly マネージドセキュリティサービスを設計した際、私たちはサービスの質において妥協したくありませんでした。そこで、カスタマー・セキュリティ・オペレーション・センター (CSOC) を設立し、各組織特有のニーズに合わせてセキュリティ機能をカスタマイズする実装エンジニアを配置しました。undefinedセキュリティの優先事項は、脅威の状況と共に急速に変化するので、Fastly の CSOC では各お客様に技術専門家を割り当て、必要に応じてセキュリティ機能を調整し、継続的にそれぞれのお客様へのアプローチをカスタマイズしています。また、各地域にシニア担当者が配置されているため、常時「オン」の状態で警戒し、世界のどこでお客様が攻撃を受けたり、セキュリティ上の問題が発生したりしても、いつでも迅速に対応できる体制を整えています。 

Fastly のマネージドセキュリティサービス</u>、またはレスポンスセキュリティサービス</u>にご登録いただいたお客様は、CSOC に直接アクセスし、巧妙化する今日のサイバー攻撃からの保護をすぐに受けられます。24時間365日体制で社内の専門チームがお客様の安全を保護するため、お客様はより重要な作業に専念できます。 

先日、Fastly のカスタマーセキュリティ部門のバイスプレジデントを務める Gino Lang に、CSOC が他の SOC と異なる理由について聞いてみました。以下はその Q&A セッションの内容です。

Fastly マネージドセキュリティサービスとは何ですか？

Gino : Fastly マネージドセキュリティサービス</u>は、Fastly Next-Gen WAF のお客様を対象に継続的なモニタリングと、攻撃に対するプロアクティブな対策を提供するプレミアムサービスです。本サービスには、SLA で保証された15分以内のインシデントレスポンスと設定の定期メンテナンスが含まれます。24時間365日体制で対応する Fastly のグローバル・カスタマー・セキュリティ・オペレーション・センター (CSOC) のサービスを利用することで、お客様の社内チームは全体的なセキュリティ体制を改善しながら、コアコンピタンスの強化や戦略的イニシアチブ、ビジネスへの影響が大きなプロジェクトに集中できます。

Fastly マネージドセキュリティサービスをこのタイミングで開始した理由とは？

Gino :  インターネットは今や私たちの生活の一部と化しています。例えば、住宅ローンの支払いや銀行関連の取引などにインターネットが使用されています。インターネットは便利で、まざまな情報にアクセスできる一方、ユーザーをだますためなどにインターネットを悪用する機会が急増しています。 

ここ数年に観測された脅威の状況における最も大きな変化のひとつに、攻撃規模の拡大が挙げられます。例えば、DDoS 攻撃の規模は急激に拡大しています。以前は1秒間に数百万ものリクエストが発生するのは稀でしたが、現在ではそれほど珍しいことではありません。 

Fastly の マネージドセキュリティサービス (MSS) は、レスポンスセキュリティサービス</u>から自然に派生して発展したサービスで、セキュリティ問題が発生した際の緊急ダイヤルとして機能します。すなわち、「今、攻撃を受けています。助けてください！」と連絡できるわけです。undefinedしかし、単に問題発生後に対応するのではなく、事前に攻撃を検出して防ぐことができたら素晴らしいと思いませんか？undefined  私たちの新しいサービスは、刑事が訪ねてきて「あなたが脅威にさらされている可能性が高いので、攻撃が発生する前に今すぐ何らかの対策を講じたいと思います」と提案するようなものです。このように、レスポンスセキュリティサービスとマネージドセキュリティサービスの両方において、CSOS は今日の攻撃に対処するために重要な役割を担っています。undefinedundefinedundefined

Fastly CSOC とは？  

Gino : CSOC は Fastly のカスタマー・セキュリティ・オペレーション・センターのことです。他社のセキュリティ・オペレーション・センターとは異なり、私たちのサービスではお客様を第一に考えていることから、「カスタマー」という単語を名称に含めるべきだと考えました。私たちは、お客様が Fastly のセキュリティ製品やサービスを利用してセキュリティ体制を強化できるようサポートすることに注力しています。実際、CSOC はカスタマーサポート部門のトップに位置付けられています。マネージドセキュリティサービスまたはレスポンスセキュリティサービスにご登録いただいたお客様は、CSOC に直接アクセスできます。私たちのグローバル CSOC では「フォローザサン (follow-the-sun)」モデルを採用し、24時間体制で機能しています。各地域にシニア担当者が配置されているため、組織は常にアクティブな状態で警戒し、世界中のお客様に最良のサービスを提供できる体制を構築しています。 

CSOC はどのようにして始まったのですか？

Gino : CSOC 構築への道のりは数年前に始まりました。当初、私は Fastly のミッションコントロールセンターを構築するために雇われました。これは、ネットワーク・オペレーション・センターに相当するものです。そのために初期チームを結成してすぐに、セキュリティ専門家も必要であることに気付きました。DDoS 攻撃やクレデンシャルスタッフィングなどの攻撃をはじめとするセキュリティイベントが、お客様のトラフィックに影響を及ぼすケースを目の当たりにしてきたためです。  

Fastly マネージドセキュリティサービスは急速に変化する脅威の状況にどう適応できますか？

Gino : 他社とは異なり、Fastly の CSOC はアウトソーシングされたコールセンターではありません。Fastly では、社内の専門チームが包括的なアプローチでお客様にサービスを提供しています。お客様がマネージドセキュリティサービスにご登録されると、Fastly チームはまず、お客様のインフラストラクチャやこれまでの脅威を理解し、既知の攻撃を受けやすい部分がインフラストラクチャに存在するかどうかを確認します。また、Fastly の実装エンジニアが、お客様の組織のニーズに合わせてセキュリティ機能をカスタマイズするのをサポートします。セキュリティの優先事項は、脅威の状況の変化と共に迅速に変化するため、専任の技術担当者がお客様に割り当てられ、必要に応じてセキュリティ機能を調整します。さらに、利用可能な時間とリソースに基づいて、それぞれのお客様へのアプローチを継続的にカスタマイズしています。例えば、社内リソースが不足しているお客様が、より多くのことをしたいと考えている場合、Fastly のプロフェッショナルサービスチーム全体を動員して追加の作業内容をサポートすることも可能です。 

Fastly マネージドセキュリティサービスの詳細については、こちら</u>をご覧いただくか、またはお問い合わせ</u>ください。undefinedundefinedundefinedundefinedundefined