SOC事業者の選定ポイント

SOC（Security Operation Center）の市場規模が急拡大してきている。しかし、サービスメニューや価格表は事業者によってさまざま異なり、サービスを受けようとする企業を困惑させている。さらに、品質面や採算面からすでに一部の事業者で縮小・撤退の兆候が現れている。企業は、SOC事業者を適切に選定し、アウトソースを成功させることが非常に重要な課題となっている。

情報セキュリティのアウトソーシング化

情報セキュリティインシデントを取り扱うエンジニアは、官民共同で育成を図っているものの、総務省の報告では約16万人不足（2018年度）しており、2020年度にかけて不足数が増加するとしている。情報セキュリティ分野で要求される知識・スキルは専門的であり、簡単に育成できるものではない。特に一般企業では、自社の業務内容と大きく異なることから、自社で育成することが難しい。したがって、専門スキルを育成しやすい情報セキュリティサービス提供企業を頼ることが現実解となる。そのような背景から、サイバー・セキュリティサービスの利用が増加したことで、市場は大きく拡大してきている（図1）。

図1．サイバー・セキュリティサービス市場規模推移および予測：サービス分類別（2016〜2022年度・売上金額）