「JSOC®」のご案内

ラックが誇るセキュリティ監視センター「JSOC®」(Japan Security Operation Center)。防衛基地のようだと例えられるこの施設では、ネットワークセキュリティに関するプロフェッショナルであるアナリストとエンジニアが、24時間365日の体制で、日々発生するセキュリティの脅威からお客様を守っています。

「JSOC」では、お客様のログをリアルタイムに分析するのと同時に、独自に設置しているハニーポット(おとりサーバ)が収集した攻撃の分析を行い、最新のサイバー攻撃の傾向を把握しています。また、グローバルでのセキュリティ情報のチェックや、セキュリティ問題に発展しやすい政治的なニュースや事件を把握し、インターネット上の有事にいち早く対応できるよう備えています。まさに、ラックが提供する高品質なセキュリティ監視サービスの根幹と言ってもよいでしょう。

動画を配信中

お客様の事業継続を守る、ラックのセキュリティ監視センター「JSOC」。お客様から支持される理由をご紹介しております。

「JSOC」および「JSOC」監視サービスのご紹介を動画で配信中

お客様から信頼される監視センター「JSOC」

ラックは、2000年に東京・お台場にセキュリティ監視センターを設立し、セキュリティ監視サービスを開始、同年に開催された「九州・沖縄サミット」の際にも同サミットの公式サイトにおける不正アクセス監視・対応を支援しました。2002年にJapan Security Operation Center「JSOC」を東京・虎ノ門に開設しました。また2010年6月には「JSOC」を平河町に移転し、今後に備え監視システムや設備を一新しました。年々、多くのお客様からの信頼をいただき、「JSOC」で監視・分析の対象となる機器(監視センサー)の数は増加し続けています。現在では850団体以上、1,500センサー以上(※1)となり、国内最大規模を誇るに至っています。

■セキュリティ監視センター「JSOC」の沿革

1995年5月 ラック、ネットワークセキュリティ事業を開始
2000年5月 不正アクセス監視・対応事業の強化、拡充のため、「監視センター」を設置
2000年6月 「九州・沖縄サミット」の不正アクセス監視・対応を支援
2002年2月 監視センターのシステムと設備を一新し「JSOC」を東京都港区虎ノ門に開設
2005年6月 監視対象のセンサー数が500センサーを突破
2010年6月 監視センターのシステムと設備を一新し「JSOC」を東京都千代田区平河町に移転
2011年12月 監視対象のセンサー数が600団体1,000センサーを突破
2013年4月 次世代型ファイアウォールに対応し、1,200センサーを突破
2014年4月 契約顧客は、官公庁や大手企業を中心に、850団体以上、1,500センサー以上へ

1日で処理するログの量は8億件以上
契約顧客は官公庁や大手企業を中心に850団体以上、監視対象数は1,500センサー以上(※1)
業界屈指のプロ集団、ラックのセキュリティアナリストによる24時間365日の監視体制
セキュリティアナリスト、セキュリティエンジニア総勢約100名(※1)での運用体制
主要ベンダーのセキュリティ監視デバイス(ファイアウォール、次世代型ファイアウォール、IDS、IPS、UTMなど)にマルチ対応

「JSOC」の最大の特長は、人間の目でログの分析が行われていることです。24時間365日、高度な分析スキルを備えたセキュリティアナリストがセンターに常駐、お客様のファイアウォール、次世代型ファイアウォール、IDS、IPS、UTMなどのログを分析し、危険性の有無を判断しています。一般的な監視サービスでは、お客様のログは機械的にチェックされアラートを管理者の方に通知するだけ、というケースが非常に多いのですが、この場合、何がどのように危険なのか、判断するのはお客様自身になってしまいます。

「JSOC」の監視サービスの場合、セキュリティアナリストが「危険性が高い」と判断した際は迅速にお客様にご連絡し、その場で最適なコンサルティングを提供します。機械による監視では発見できない新たな脅威にも、セキュリティプロフェッショナル集団を擁する「JSOC」なら火種がごく小さいうちに適切な対処を可能にします。

「JSOC」ツアー

ラックが誇る日本最大級のセキュリティ監視センター「JSOC」。
国内最高峰のセキュリティアナリスト集団が、24時間365日、悪意あるサイバー犯罪者と闘い続けています。セキュリティ監視というミッションの性質から、これまであまり監視センター内部については公開されてきませんでした。特にラックは、官公庁などの重要な拠点のセキュリティ監視も担当しており、最高レベルの機密情報を扱っています。そのため、「JSOC」では厳重な警備体制が敷かれており、たとえ社内の人間であっても監視業務関係者以外は立ち入ることができないなど、徹底した管理を行っています。この「JSOC」ツアーでは、普段お見せできないセキュリティ監視センターの一部を公開いたします。日本最大級、最新鋭のセキュリティ監視センターをご覧ください。

■エントランス

エントランスのイメージ写真

城塞に掛かる吊り橋と防御をイメージしたエントランス

「JSOC」全体のコンセプトは「城塞」をイメージしています。エントランスの左右は城塞に掛かる「吊り橋」をイメージし、コーポレートカラーであるブルーで統一しています。エントランスの先には「お客様をお守りする」という「JSOC」の最大のミッションを象徴した扉を設置しました。侵入者は絶対に許さないという「JSOC」の決意を表しています。

■受付

受付のイメージ写真

積極的防御と日本文化を表現する内装

情報セキュリティ犯罪の巧妙化、悪質化が進む現在、充分な対策を考慮した積極的防御が必要です。「JSOC」の内装は、この積極的防御のイメージを表現するとともに、日本文化の様式を各部に取り入れた装飾を実現しています。

■全体の外観

全体の外観のイメージ写真

防衛基地に例えられる外観

「まるで防衛基地のようだ」と例えられる「JSOC」の最深部。あらゆる情報が複数のモニターに映し出されており、それがめまぐるしいスピードで更新されていく。今まさに直面するセキュリティの脅威と向き合っている「JSOC」の一端が垣間見られます。

■アナリストブース

アナリストブースのイメージ写真

アナリストの現場

サイバー攻撃の最前線に常に身を置いているセキュリティアナリスト。アナリスト専用ブースが彼らの闘いの現場です。攻撃の分析をすばやく正確に行うためのさまざまな仕組みが適切に配備され、アナリストの集中力を維持することにも重点を置かれた設計となっています。「JSOC」における「知」の結集とも言えます。

■セキュリティエンジニアデスク

セキュリティエンジニアデスクのイメージ写真

監視を担う者たち

監視サービスを支えるセキュリティエンジニアのブースです。お客様のシステムの稼動状況チェックや日々の運用を行っています。不正アクセスなどの緊急時にはセキュリティアナリストと連携して、すばやい防御策を講じるのも彼らの重要なミッションです。また24時間365日、停止することの許されない「JSOC」自身のシステムもここで運用されています。

■モニター

モニターのイメージ写真

求めるものは更なる情報

「JSOC」ではお客様のログをリアルタイムに分析するだけではなく、独自に設置したハニーポット(おとりサーバ)を使って、攻撃者の詳細な手法の分析や、マルウェア等の脅威の把握など、常に最新の脅威傾向をウォッチしています。また、地球上のあちらこちらで発生する事件や出来事が、バーチャルな世界へ及ぼす影響も見逃せません。これらのさまざまな情報を、いち早く全員で共有できるよう、複数のモニターに投影しています。

最高峰のセキュリティアナリスト

セキュリティアナリストのイメージ写真

「JSOC」が日本最大のセキュリティ監視サービスを提供できるのは、「セキュリティアナリスト」と呼ばれるプロフェッショナルのエンジニアが存在するからです。セキュリティアナリストは、ファイアウォール、次世代型ファイアウォール、IDS、IPS、UTMなどのセキュリティ機器に精通していることはもちろん、サイバー攻撃の技術やノウハウ、攻撃から守る立場での手法にも精通した、まさにセキュリティのプロフェッショナルです。

セキュリティアナリストは、お客様の監視対象機器のログを常に監視・分析しています。その数は、実に1日あたり8億件を越えます。この膨大なログをセキュリティアナリストがリアルタイムに分析し、単なるワームによる攻撃なのか、意図的な調査活動なのか、被害発生の可能性のある危険なものなのか、といった判断を行います。アナリストがログの分析を開始し、重要度の判定を行い、判定結果に応じてお客様へ連絡する、ここまでに要する時間はわずか15分程度です。

0.0003%の追求

ログの分析結果から攻撃の危険性が認められた場合、どのような影響があるのかを調査して、5段階に分類して重要度を判定します。

■重要度の定義

重要度の定義のイメージ画像

■お客様環境のネットワークセキュリティ上の脅威について

お客様環境のネットワークセキュリティ上の脅威についてのイメージ画像

「インフォメーショナル」以上に指定されるイベントの数は1日に1,000~2,000件程度で、最も頻度の高いときには、5秒に1件の割合で発生することがあります。8億件を越えるログの中で、実際にお客様へ報告し対応しているイベント、つまりお客様が本当に知らなければならないイベントはほんの0.0003%程度。この気の遠くなるような数字を、ラックのセキュリティアナリストは24時間365日休むことなくお客様のために追究しています。
お客様へのご連絡は、セキュリティアナリスト自身から行われます。受けた攻撃による影響範囲の予測や具体的な対策に関するアドバイスなどが迅速に提供されます。

唯一無二のセキュリティ監視・運用支援システム「LAC Falcon®」

業界最高峰のセキュリティアナリストと双璧をなす「JSOC」の枢要として、唯一無二のセキュリティ監視・運用支援システム「LAC Falcon®」の存在があります。「LAC Falcon」は、「JSOC」の15年にわたるセキュリティ監視・運用のノウハウを結集した、自社開発による純国産のシステムです。豊富な経験を積んだセキュリティアナリストのDNAを受け継いだ「LAC Falcon」は、まさにラックのセキュリティサービスの英知の結晶であり、他では提供できない迅速かつ高度なインシデント対応を実現していきます。

■「LAC Falcon」の概要

「LAC Falcon」は各種セキュリティ監視機器からログを収集し、集約と分析を行います。またお客様には双方向のコミュニケーションツールを提供し、セキュリティ監視と運用における支援を行ってまいります。

「LAC Falcon」の構成

項目概要
収集・検出サブシステム 各種監視機器からのログを取得する機能
分析サブシステム 取得したログを分析する機能
管理サブシステム お客様向けの機能と業務を支援する機能

「LAC Falcon(R)」の概要

■「LAC Falcon」の特長

1. 15年の歴史と、850ユーザ(※1)が物語る信頼と実績

15年におよぶセキュリティ監視・運用の経験と実績は他が追随することのできない最大の強みです。「JSOC」のセキュリティアナリストが培ってきた、さまざまなログ集約テクニック、分析能力、コミュニケーション能力、インシデント対応能力がそのまま「LAC Falcon」の開発基本コンセプトになっています。

2. 独自分析エンジンによる大量データの高速処理

現在「LAC Falcon」が処理する1日のログは8億件以上。この膨大なログは、経験によって開発された独自分析エンジンで多段スクリーニングされ、セキュリティアナリストの"目"となって高速かつ的確に処理されていきます。

3. 完全日本語化対応

「LAC Falcon」は「JSOC(ラック)」によって開発された純国産システムであり、お客様に提供される管理画面や通知メール、マニュアルも全て日本語化対応となっています。

4. 双方向のユーザコミュニケーションの実現

「JSOC」からの連絡、セキュリティ情報の確認やレポートの取得、あるいはお客様からの問い合わせなどには、履歴管理やファイルの授受も可能とした双方向のコミュニケーションツールを採用。円滑かつしっかりとした運用管理を行うことでお客様の安心感も向上します。

5. マルチベンダ対応

「LAC Falcon」によるサービス対象となるファイアウォール、IDS、IPSなどの対象機器はマルチベンダに対応していますので、お客様は自社の環境に必要となるセキュリティ監視機器を選定することが可能です。


(※1)2015年4月現在

(※) 「JSOC」はAssuria社のログ集積テクノロジーを採用しています。
(JSOC uses Forensic SIEM technology provided by Assuria Limited.

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ