相手が休日や夜中にメールを送っても、すぐに帰ってきますし、時差のある電話会議では、お互いに深夜、早朝でもお構い無しに議論します。 また、移動量も半端ないのです。私は日本担当なのですが、私以外はカバーする範囲が地球規模で広いので、とにかく常に飛行機に乗って移動しています。その合間にもスマホなどでもバンバンメールが飛んできます。 こういう人たちと仕事をしていると、まだまだ私も頑張らないと、と思わされます。 さて、そんな忙しく飛び回っているCTOの間で話題になっているのは「SOCの効率化」です。日本ではほとんど実装されていない自社運用のSOCの話題です。 日本ではSOCはセキュリティ専門会社にアウトソーシングする流れがあり、自社の社員が膨大なログを監視して対応しているところはほとんどありません。アウトソースしているとしても、その多くが公開系サーバの監視です。つまり、IDS/IPSやWAF,Fir
![自社SOC運用の課題](https://cdn-ak-scissors.b.st-hatena.com/image/square/528fda81eec5105d26610f1b40e6f4bd8c2b6396/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)