シマンテック「セキュリティ・オペレーション・センター」の心臓部「監視センター」だ。全世界のインターネットのセキュリティーを監視している。（クリックで拡大します）

　　右の写真は米国防総省（ペンタゴン）の司令部ではない。ペンタゴンのあるワシントンDCの隣の都市アレキサンドリア（バージニア州）にあるシマンテック社の施設「セキュリティ・オペレーション・センター（SOC）」である。SOCは、同社が企業向けに提供するセキュリティーサービスの中核をなす。このほど日本の報道陣向けに公開された。パソコン用ソフトでおなじみのシマンテックのもう1つの姿をお伝えする。（文と写真・斎藤幾郎）

■　■　■　■　■

　3台の100インチ・リアプロジェクションディスプレーに、42インチプラズマディスプレーが9台。さらに19型の液晶ディスプレー64台を装備したこの施設。中央の画面では地球儀が回転し、プラズマディスプレーにはCNNが流されている。目隠しして連れてこられたら、保安関係の施設としか思えないだろう。

　ここが、シマンテックが誇る世界最大規模のネットワークセキュリティー管理施設セキュリティ・オペレーション・センター（SOC）だ。

企業のネットワークを守る施設は
3重の認証で出入りをガード

　SOCは、シマンテックが企業向けに提供する「マネージド・セキュリティ・サービス」の中核となる。このサービスは、通常は企業のネットワーク管理者などが行うネットワークのセキュリティー管理を、外部から包括的に提供するもの。

　顧客企業のネットワークに流れる通信を遠隔監視し、セキュリティー上の問題を発見した場合、担当者に連絡するのはもちろん、必要なら顧客側の機器を遠隔操作し、通信の遮断や設定の変更なども行う。例えば2003年夏にMSブラストが流行する前、マイクロソフトが該当する脆弱性の情報を公開した翌日には、すべての顧客企業で修正プログラムの適用を終了。MSブラストの発見される25日前に対応を終わらせていた。

　監視対象となるのはファイアーウオールや侵入検知システム（IDS）、その他のセキュリティー装置など。サーバーなどで動作するセキュリティーソフトなども見張る。監視対象の8割は他社製品とのことだ。

　このように顧客企業の通信状況を24時間監視し、有事の際に対応する場所が、このSOCなのである。

　SOCはテキサス州サンアントニオ、ロンドン郊外、シドニー、ベルリン、東京の計6都市にあるが、最大の施設はアレクサンドリアだ。365日24時間態勢で、セキュリティーアナリストやエンジニア、コールセンターのスタッフが常時20名程度配置されている。

　施設のあるビルはごく普通だが、造りは堅牢だ。燃料タンクと自家発電機で真夏に空調を完全に効かせながら4日間の通常業務が可能な備えになっているという。世界中からの攻撃情報を収集、解析するため、データ蓄積用に70テラバイト（1テラ＝1024ギガ）のハードディスクを用意しているという。

　地下にある監視センターに入るには、カードキー、ワンタイム暗証番号、掌紋スキャナーという3つのチェックをくぐり抜けなくてはならない。しかもドアは複数あり、それぞれに認証が要求される。誰かが片側から通り抜けようとしている最中は、反対側からは入れないという徹底ぶりだ。我々見学者はガラスで区切られたブースからの撮影となった。

ネットワークの脅威に戦略的対応
世界中の情報を集めて分析

　案内してくれたSOCのトニー・ビンセント氏はこう説明する。

「ファイアーウオールをビルのドアとすれば、IDS（侵入検知システム）はセキュリティーカメラに当たる。ドアとカメラを見張り、異常があれば駆けつけるガードマンが我々の役割だ」

　マネージド・セキュリティ・サービスの顧客数は全世界で数百社。業種は、製造、電力、ハイテク関連など多岐にわたる。金融業者の比率も高い。

　ビンセント氏によれば、今の顧客が求めているのは、個々の攻撃に対してどう対応するかというレベルではない。いま現在のインターネットの状態が自社の事業にどんな影響を与えるかを知りたいという、いわば戦略的なレベルにまで達している。そのため、単に通信内容を監視・記録するだけでなく、「ログ（通信記録）から意味のある情報を取り出し、顧客に提供することが求められている」とビンセント氏は言う。

　当然、インターネット全体の状況も把握している必要がある。一般的な情報収集はもちろんだが、シマンテックにはマネージド・セキュリティ・サービス全体のデータに加え、同社の研究組織である「セキュリティレスポンスチーム」や「ディープサイトサービス」（いずれも後述）を提供する部門との連携で、より多くの「実際のデータ」が集まる仕組みになっているのが強みだ。

　調査対象となっている機器やソフトは4300種。ユーザー数で言えば1億2000万人分という膨大なもの。カバーするエリアは、北米、欧州、アジアはもちろんアフリカ諸国にも及ぶ。まさにワールドワイドの監視体制を敷いているのだ。

　SOCの巨大なスクリーンに表示されていた地球儀は、集まった情報から割り出された「攻撃者の居場所（踏み台にされている犠牲者含む）」の状況を示すものだったのだ。

必要なサービスを企業ごと買収
決断力と資金力も実力の証か

　こうした全体的な情報収集や分析を行っているのが、先ほど名前が出たセキュリティー・レスポンスチームだ。ウイルス対策ソフトやインターネットファイアーウオールなどの更新プログラムの作成、ウエブサイトやメールなどを通じて早期の警告を行うためのコンテンツや情報の提供などを行っている。半年に一度公開されている「インターネットセキュリティ脅威レポート」も、レスポンスチームの仕事だ。

　不審な通信に関する情報提供には、同社の「ディープサイト」というサービスの利用者が貢献している。このサービスはシステムの脆弱性や外部からの攻撃に関する情報とその対策を顧客のシステムにあわせて提供する早期警告サービス。顧客サイドで不審な通信を分析できるほか、シマンテックからの情報提供時にも役立てられる。

　このように、マネージド・セキュリティ・サービス、セキュリティ・レスポンス、ディープサイトの3つが相互に協力し合うことで、高度な企業向けサービスを実現しているわけだ。

　実は、マネージド・セキュリティ・サービスとディープサイトは、もともと他社の提供していたサービスをその会社ごと買収して始めたもの。SOCがアレクサンドリアにあるのも、買収されたリプテック社がもともとあったから。リプテックの創業者はペンタゴン出身だ。

　提供する商品やサービスの質だけでなく、他社が提供する優秀なサービスが自社に必要なら会社ごと買ってしまう思い切りの良さと資金力もまた、シマンテックが世界最大級のインターネット・セキュリティー企業である証明と言えそうだ。（ASAHIパソコン2004年5月15日号News&Viewsから）

ＡＳＡＨＩパソコンＮＥＷＳへ