SOC市場今年可望起飛？

幾年來隨著資訊安全逐漸受到企業重視，業者頻頻打出安全監控服務中心（Security Operation Center，SOC），這兩年歷經立駭科技被鈺松併購，鈺松又被數位聯合併購成立數聯資安，幾經波折下也讓大家對SOC市場抱持懷疑，隨著IBM宣布推出安全監控服務，究竟資訊安全監控市場何時起飛？眾家供應商都看好2005年。市場未成規模，競爭者眾

資策會MIC表示，2007年全球資安服務市場產值將可達到360億美元，其中包含顧問服務、委外服務、教育訓練，臺灣這些需求也有逐年提高的趨勢，2004年顧問服務的市場規模便成長了41％，委外市場的成長則達到45％，系統整合服務成長達30％。

分析師還指出，目前委外需求還是以政府與大型企業為主，由於一般企業缺乏資安人才，在政府推動資安政策的帶動下，顧問服務將逐步成長。產品價格下壓導致系統整合商利潤壓縮，也不得不加強服務型產品。

目前臺灣提供SOC服務的包括宏碁eDC、精誠、系統整合商精業、凌群以及數聯資安等廠商，據了解ISP龍頭中華電信也在籌備SOC，正在等待市場契機，由於客戶就在ISP手上，一般認為，情勢對中華電信頗為有利。

IBM預計在四月正式推出SOC服務，開出的項目包括資安政策管理及驗證服務、郵件安全代管服務、安全弱點管理服務、即時監控及反應服務、ATM終端設備監控服務、資安諮詢及顧問服務等。

這個SOC管理與支援機制架設在林口的e-Center異地備援資料中心。大部分技術與產品都是IBM自有，包括Tivoli資安管理與監控產品和IBM自行研發的滲透測試工具，其中防毒服務由賽門鐵克供應，郵件代管服務則採用Message Lab的技術。

臺灣IBM資訊整合服務部資訊安全業務經理定正偉表示，最看好郵件代管、安全弱點管理和即時監控，諮詢與顧問持平，ATM終端設備監控則是金融業專屬服務。其中以郵件代管最適合小型企業，安全弱點管理即時監控及反應等服務則適合中型企業。不過，大型企業還是傾向於自行建置SOC機制，中小型企業則可委託代管。政府還是SOC最大客戶

誰能提供專業又完善的SOC服務？資安廠商、系統整合商還是ISP？誰最需要委外？中小企業還是中大型企業？

大型企業網路架構複雜，產品品項眾多，管理與維護面臨問題，產品經銷商跟系統整合商無法解決的整體性問題，專業SOC服務商就有技術跟能力解決嗎？此外，就算有專業可信的服務團隊提供服務，能夠取得客戶的管理權限和信任？大型企業是否放心將資安營運命脈委託他人？另一方面，中小企業的確有委外需求，但是SOC的成本不低，中小型企業根本負擔不起。

勤業眾信副總經理萬幼筠將SOC視為資安服務中必備的一環，一定會存在，但他也認為市場有其侷限性。目前委外服務主要需求來自政府，政府資安需求高、架構龐大，卻無法建置專屬的資訊團隊維護，所以成為委外最大的客戶。大型企業則因安全層級較高，且資安不應假他人之手，必需耗費大量資本建置自有資安控管體系。而中小企業則因成本考量，加上安全要求較低，採取維護簡易的整合式多功能產品。