［英国］
シマンテックのセキュリティ・サービス拠点、核シェルターから新オフィスに移転

アナリストを増やし顧客サポート能力の増強を図る

（2007年06月21日）

SOCの内部。顧客企業のITセキュリティを24時間体制で監視する

　米国シマンテックは6月20日、英国のセキュリティ・オペレーションズ・センター（SOC）の移転先となったロンドン郊外の新オフィスを公開した。同国のSOCは、これまで軍事用核シェルター内にあり、核攻撃にも耐えられるセキュリティ拠点として知られていた。

　SOCは、顧客企業のITセキュリティ管理を支援するSMSS（シマンテック・マネージド・セキュリティ・サービセズ）を主な業務としており、これまでは、英国ハンプシャー州トワイフォード近郊にある丘の中腹に作られた、コンクリートの壁と人目につかない入り口を持つ核シェルターの中にあった。

　シマンテックの幹部によると、核シェルターは、セキュリティ企業にとっては良い宣伝材料だったが、窓がないうえに衛生上の問題もあり、決して快適ではなかったという。

　シマンテックは20日、ロンドン郊外のレディングにある新しい施設を報道関係者やアナリスト、顧客に公開した。この施設は、同社が2005年に買収したベリタスが使っていたもので、核シェルターの2倍のスペースがあり、業務拡大に対応することができる。

　シマンテックのSMSS担当シニア・バイスプレジデント、アーサー・ウォン氏によると、新しいオフィスでは、英国バークシャー州メイドンヘッドから移ってきたコンサルタント事業部門とSOCが同じ屋根の下で業務を行っており、顧客対応能力の向上が期待できるという。

英国のSOCでは約30人のアナリストが働いている

　20日のお披露目では、SOCのアナリストの仕事ぶりも一部公開された。彼らの主な仕事は、顧客企業のネットワークで発生した疑わしい出来事を記録したログ・リポートをチェックすることだ。

　同社のヨーロッパ／中東／アフリカ地域業務担当シニア・マネジャー、アラン・オズボーン氏は、「ログ・リポート分析の大半は自動化されているが、依然として人間がデータをチェックしなければならない場面もある」と語る。重大な問題が発生していると判断した場合は、10分以内に顧客に知らせることになっている。

　英国のSOCでは、およそ30人のアナリストが働いている。緊急事態発生時に顧客からの電話に対応するSOCは、英国のほか、米国、オーストラリア、日本にある。オズボーン氏によると、いずれかのSOCで災害などが発生したときは、直ちに他のSOCに業務が引き継がれるという。実際、19日にオフィスで火災警報が鳴った際は、英国のSOC業務は数分で米国のSOCに移された。

　複雑化・高度化するセキュリティ脅威や政府機関による法規制の強化を背景に、シマンテックとSMSS契約を結ぶ企業は急激に増えている。そのため、アナリストを増やしサポート能力を増強することが、新オフィスに移転した理由の1つだと同社幹部は語る。

　英国に本拠を置く石油会社BP PLCもシマンテックの顧客の1社で、およそ5年前からSMSSを利用している。BPによると、ファイアウォール監視業務などをシマンテックに任せており、現時点では月に3～10件ほどのセキュリティ警報をシマンテックから受け取っている。警報は、悪意のある活動の兆候となりうるようなピア・ツー・ピア・トラフィックを検知した場合などに出されるという。