―JSOCについて教えてください。

岡　JSOCは、英語名Japan Security Operation Centerの頭文字を取り組織名とした、企業・団体向けのセキュリティ監視・運用サービスの拠点です。2002年に東京・虎ノ門に開設されましたが、そのルーツは2000年に東京・お台場に設立されたセキュリティ監視センターです。同年開催された「九州・沖縄サミット」の公式サイトにおける不正アクセス監視・対応を支援したことから、セキュリティ監視サービスは通常の運用を開始しました。そして2010年6月に平河町に移転し、今後に備え監視システムや設備を一新しました。

矢田　私たちはサイバーセキュリティのプロフェッショナルとして、お客様に代わってセキュリティ機器の監視・運用を行っています。年々、サイバーセキュリティの脅威は巧妙かつ複雑化しており、セキュリティ対策はより難しくなってきています。それに伴い、お客様の負担も大きくなっています。24時間365日監視サービスを提供するために、私たちはパートナーも含めた約300名のメンバーで対応をしています。

塚川　日本最大級のセキュリティ監視サービスを提供できているのは、「セキュリティアナリスト」と呼ばれるプロフェッショナルなエンジニアが集まる集団だからですよね。

北川　セキュリティアナリストは、ファイアウォール、次世代型ファイアウォール、IDS、IPS、UTMなどのセキュリティ機器に精通していることはもちろん、サイバー攻撃の技術やノウハウ、攻撃から守る術を常に探究しています。その成果もあり、たくさんの企業からの信頼をいただき、現在約1,000団体、約2,000センサーのセキュリティ監視を任せていただいています。

塚川　たくさんの人から信頼されているのは、うれしいですよね。2022年度からJSOCの体制が変化しましたよね。2022年度からチーム編成を変更した理由について改めて知りたいです。

岡　それは「24時間365日、お客様に対してきめ細やかな監視サービスの提供を実現するため」です。それぞれのスキルや能力を発揮しやすいように、2022年度からJSOC本部、企画部、運用部、分析部と4つのチームに分けました。

矢田　それぞれの役割を簡単に説明すると、企画部は製品の検証やお客様へのサービス提供までの工程を担当します。お客様へのサービス提供が開始された後は塚川さんのいる運用部がセキュリティ監視サービスの提供を開始します。

塚川　JSOC運用部は、セキュリティ機器の稼働監視や障害対応などを担当しています。また、セキュリティ監視サービスを提供するシステム基盤の維持・運用も行っています。お客様と一番関わる部署でもありますね。

北川　その次にJSOC分析部では、各種セキュリティ機器のログの分析や新たなセキュリティ脅威の調査・検証を行っています。その3つの部署の調整・取りまとめを岡さんがいるJSOC本部が行ってくれています。

岡　私たちは4つの部署が揃ってはじめて、JSOCというワンチームです。それぞれの力を合わせて、セキュリティ機器の監視・運用を通じて、お客様のIT基盤を保護するとともに安心・安全な社会基盤を構築する。その使命のために私たちはいます。

矢田　組織編成を変えたことで、それぞれの役割がより明確化され、対応の細やかさだけでなく、サービスの品質も向上できていると思います。

―JSOCは社内・社外においてどんなポジションだと思いますか。

北川　JSOCは比較的大きな部署であり「セキュリティのラック」と言って評価していただけるサービスを提供している部署のひとつです。ありがたくも社内・社外問わず「ラックの顔」と認識いただいています。

塚川　JSOCはラックの中でも特殊な部門な気がします。

矢田　たしかにそうですね。お客様のネットワーク情報など外部に公開されていない機密情報を特に多く保有する部門であるため、ラック社内でもJSOCは物理的に区画が区切られています。この区画への入室には特別なIDカードと認証があり、立ち入ることのできるメンバーを限定していますからね。

塚川　一方でJSOCの業務に興味を持たれる社外の方々も多いため、専用の見学通路を用意してJSOC見学を積極的に行っていたり、各種メディアの取材を受けたりもしています。ラックの顔ではありますが、内部を知っているのは実際はJSOCメンバーだけのことも多く、ミステリアスな部門だと見えているのではないかと思います（笑）

矢田　セキュリティ機器の監視・運用という業務はもちろんだけど、分析部を中心にセキュリティに関する啓発活動も私たちの役割の一つになっていますよね。

北川　社内の技術力を上げるためのセミナー活動だけでなく、社外の方に向けた情報発信、セキュリティ講演を行っています。ラックのブランディング活動の一つでもありますが、日本のセキュリティ力を向上させたいという想いもあります。

岡　セキュリティと言えば「ラック」と思ってもらえているのは、情報発信する文化があるからこそかもしれません。

北川　他社さまからもラックさんが注意喚起の情報発信をすると、問い合わせが増えるから事前に教えてほしいと言われることもあるので、技術力や発信力は一目置かれているのではないでしょうか。

矢田　そうだと思います。「監視サービスをラックさんが対応してくれるなら新しい機械を導入してもいい」という声も聞くことがありますよね。

岡　そういう声をいただけると、お客さまからの信頼も感じますし、ラックのセキュリティ技術は業界内でも高いポジションに位置づけられているのだと実感できます。そんな存在だからこそ、最新の情報をどんどん発信していき、日本のセキュリティ力のベースアップに貢献していきたいですね。

―最前線を走るために、大切にしていることを教えてください。

矢田　新しいチャンスが来たときに、実行まで持っていく行動力ではないでしょうか。企画部という立場ということもあり、今まで扱っていない製品や新たな監視サービスのご相談をお客さまからいただく機会が多くあります。今やっているタスクに加え、新たな取り組みに挑戦するのは負担が大きく、バランスを取るのは難しい場合もあります。そこから逃げずに、どうやったら実現をできるか考え、実行する力がラックの強みの一つだと思います。

北川　そうですね。サービス開発においては、企画部がスタートしないと他のチームが進めないという状況がありますが、プレッシャーを感じることはありますか？

矢田　スピード感を持って進めながら、実現する方法も考えなくてはいけないので、プレッシャーを感じることもあります。頑張っているのは企画部だけでなく、新たなサービスを実装できているのは、運用部や分析部の人たちの協力があってこそです。責任感を感じることもありますけど、ワンチームとしてプロジェクトを動かしていくので、心強さもあります。

塚川　一つ一つの部署が独立しつつも、しっかり連携しているので、そこがJSOCの強みかもしれないですね。北川さんは最前線を走るために、何が大切だと思いますか？

北川　探究心というか好奇心は大事だと思っています。先ほど情報発信の話もありましたけど、知りたいだけでなく、伝えたい気持ちも大事ですし、新しいことにアンテナを張ることはセキュリティの仕事をする上では必要不可欠だと思います。

岡　自信を持って言いますが、JSOCメンバーの技術力はピカイチです。みんなで切磋琢磨してくれています。センター長の立場から見ると、職人肌な人も多い印象なので、お客さまとのコミュニケーションの密度がさらに上がると、お客さまの求めるサービスをより提供できるようになると思います。

―これからチャレンジしてみたいことや目標を教えてください。

岡　いちばんの目標は、サイバーセキュリティに対するアンテナを高く保ち、より巧妙化・複雑化するサイバーセキュリティの脅威に対応することです。そのために、努力を日々続け、サービス・技術を進化させることが重要だと思っています。みなさんはどうですか？

矢田　私は分析以外のJSOCの仕事は一通り網羅したので、今までやってきたことのないリスク分析や管理、インフラ業務などにも携わってみたいですね。他の立場を経験することで、よりJSOC全体を立体的に見られるようになると思っています。

北川　さらにJSOCのスペシャリストになっていきますね。

塚川　今年から部署に配属された新人の教育業務を任されています。JSOCで学んだ知識を生かして、セキュリティ教育の方面に役立てたいと思っています。希望を出し続けた結果、チャレンジさせてもらえる環境に置いていただけたので、より大きなチャレンジにつなげていきたいと思っています！

岡　精一杯、頑張ってほしいですね。北川さんはどうかな？

北川　JSOCのアナリストとしてJSOCの主たる業務であるネットワーク監視という分野に特化した知識を身に着けてきました。今後はペネトレーションテストと呼ばれる、システムに侵入することに重きを置いた総合的な手法を深く学ぶことで、攻撃者の活動をより発見しやすく、不審な兆候を逃さない観点や技術を身に着けたいと思っています。

岡　みなさん、頼もしいですね！JSOCを信頼し、期待してくださるお客様がますます増えていくはずです。監視サービスの提供を通して、安心・安全を提供しつづけていきましょう。