何となくバリュープレスを眺めていたら、「AWSへの不正アクセス/サイバー攻撃を、24時間365日有人対応するSOCサービス「COVER365」を10月7日に開始」というニュースを発見しました。
私が務める企業はアマゾンウェブサービス(通称:AWS)を使って、サービスや業務管理を行っているのですが、つい先日の役員会議でサイバー攻撃が発生した際の手順を構築しようというのが決まったらしく、私の業務としてそれが降りてきたところなのです。
AWS向けSOCサービス
このSOCサービスというのを詳しく見てみると、
- サーバーをモニタリングするソフトや機器を設置
- 24時間365日体制でサーバーが攻撃されていないか監視
- もしサーバーへの攻撃が発覚したら、すぐにネットーワーク遮断などの対応
これらをアウトソーシング出来るサービスのようですね。
最近ではロシアのハッカー集団が日本の企業をターゲットにしてサイバー攻撃を仕掛けたニュースがあり、実際にトヨタ自動車の業務が一時的にストップするようなことがありましたが、大手企業では無くてもそのサービスがストップすることで、大きな損害が発生する可能性がある企業はサイバー攻撃対策を本腰を入れて考える時期が来ているかもしれませんね?
COVER365の特徴
このCOVER365というSOCサービスですが、AWSに特化することで安価でサービス提供することを特徴としているようです。運用内容を見る限り、そこそこ高価な監視ツールを導入しているようで、何より有人対応が可能というのがとても頼もしいですね。通常、監視サービスというのはコンピューターやロボットが行っていることが多いです。なので、どうしても異常を検知してから、インシデント対応までの時間にラグが出てしまうことがあるのですが、このCOVER365は24時間365日有人対応と謳っているので、その辺りの安心感は半端ないですね。
敵はハッカーだけじゃない
近年のサイバー攻撃の特徴は、攻撃されたあとに「SNSで炎上」することが挙げられます。特にTwitter界隈では、企業の炎上ネタが人気で炎上案件インフルエンサーが誕生するほどとなっています。したがって、もし企業のサーバーがハッカーに攻撃されて、仮に顧客上などのが漏れてしまったら、それに対しての対応と、その後に発生するネットでの炎上を消化する二重の苦しみを味わうことになるのです。実際にこんなことが起こっている世の中なので、本当に侮れません。
SOCサービスが気になる方はこちらから
AWSの運用保守・セキュリティ(監視サービス)ならCOVER365にお任せ|株式会社プラムザ
残念ながら弊社はすでにSOCチームを構築してしまった後なので、更新の際に相見積もり取って検討しようと思います。