コンテンツにスキップ
セキュリティ オペレーション センターのデスクにいるセキュリティ アナリストのストック写真

ストックフォト by iStock

カジノサイト

オプションを比較検討: 社内 vs.仮想GSOC

グレッグ・ニューマン著
2024 年 9 月 9 日

セキュリティ オペレーション センター (SOC) に重点を置く

多くの企業が行うセキュリティ プログラムの最大の決定事項の 1 つは、日常業務を管理するために物理的なグローバル セキュリティ オペレーション センター (GSOC) を設立する必要があるかどうかです。

セキュリティ チームにとって、これは通常、簡単な「はい」です。ただし、施設内に GSOC を構築することが常に最善の選択肢であるとは限りません。結局のところ、組織にとって、社内センターの設立に取り組むことが合理的であるか、それともサードパーティの仮想 GSOC プロバイダーと連携することが合理的であるかを判断することになります。

それぞれが提供できるものを持っています

社内 GSOC は組織の施設内に設置され、場所の規模と範囲に応じて、地理的地域またはより大きなキャンパスにわたる複数の場所を監視します。

社内 GSOC:

  • プロトコルとベスト プラクティス、データ処理、インシデント対応手順に関して、セキュリティ チームにさらに大きなカスタマイズを提供できます (ただし、必ずではありません)。

  • 現場に常駐することが多く、スタッフが設備、レイアウト、主要人物に精通しており、その恩恵を受けています。

  • GSOC スタッフは組織の他の従業員とより定期的に交流するため、組織の文化をより適切に管理し、調和させる能力を持っています。

  • 重要なイベントやインシデントの際に、セキュリティ マネージャーが GSOC チームとともに現場に常駐することができるため、意思決定とコミュニケーションを効率化できます。

仮想 GSOC (vGSOC) は通常、受信アラートやインシデントを管理し対応する独自のオフサイト施設とスタッフを備えたサードパーティ チームによって提供される外部サービスです。 vGSOC:

  • 社内の GSOC では達成できない、特定の垂直市場におけるより専門的な専門知識を提供できる可能性があります。

  • セキュリティ運用のアウトソーシング機能を備えており、継続的な運用を行う本格的な GSOC の予算がない小規模な組織にとって、より費用対効果が高くなります。また、人材の採用とトレーニングに関して、組織側の投資も少なくて済みます。ベンダーがこの義務を負います。

  • 顧客のニーズに基づいて、組織の成長に合わせて拡張できます。

  • 組織内のセキュリティ リーダーが解放され、ビジネスの前進に役立つ他の中核的なビジネス活動に集中できるようになります。

  • 複数の地理的場所をカバーできるため、世界中に複数の場所を持つ組織にとって利点となります。

考慮すべき事項

どちらのタイプの GSOC にも長所と短所がありますが、どちらを選択するかは、時間、コスト、リスク、スケーラビリティなどのいくつかの要因によって決まります。

時間。セキュリティ コンサルタントや運用リーダーに尋ねると、セキュリティ プログラムを設定し、組織のリスク評価とプロファイルを確立し、新しい場所に拠点を移すたびに規模が拡大し、人員を雇用して訓練するには長い時間がかかると答えるでしょう。社内 GSOC の設立に関しても同様です。

費用。社内 GSOC の初期設定には、テクノロジー、インフラストラクチャ、人員の面で多額の先行投資が必要であり、さらにセキュリティ管理者の時間と労力もかかります。組織のニーズの変化に応じて、トレーニング、アップグレード、新しいテクノロジー、新しい場所などの継続的なコストも収益に追加される可能性があります。そして、委員会に回答するときは、コストを考慮することが最も重要になるかもしれません。

リスク。セキュリティ リーダーは組織に対する内部および外部のリスクを評価する任務を負っており、それによって社内 GSOC が最も合理的かどうかが決まります。外部 GSOC の使用には機密情報をサードパーティと共有することが含まれるため、データのセキュリティと機密性に関する懸念が生じます。また、組織がインシデントの管理と報告の方法を完全に制御することを放棄することも危険である可能性があります。

スケーラビリティ。組織が成長するにつれて、そのフットプリントも拡大し、追加のセキュリティ投資とセキュリティ プログラムの拡張が必要になります。社内の GSOC は、組織に特有の新しい設備が何を必要とするかをよりよく知っているかもしれませんが、vGSOC は、組織の成長に伴う成長とコストの負担をよりよく吸収できる可能性があります。

GSOC を構築するか外部プロバイダーを使用するかの決定は、組織の規模、予算、業界、規制要件、特定のセキュリティ ニーズなど、非常に多くの要因によって決まります。そして、典型的なコンサルタントの答えを言えば、組織にとって何が最善であるかは、セキュリティ プログラムに対してどのようなアプローチをとりたいか、そして将来どのようになりたいかによって決まります。 

 

グレッグ ニューマンは、企業が従業員と資産を安全に保つ方法に重点を置いているテクノロジー企業、HiveWatch の運営担当副社長です。 Newman は会社の vGSOC を監督し、クライアント向けに最適化されたインシデント対応とコミュニケーションを保証します。

 

セキュリティ オペレーション センターに重点を置く

効果的な SOC を作成および維持する方法

カナダの小売業者が集中型 SaaS ソリューションでサイバー対応チームをサポート

人間工学が SOC 設計に重要な理由

SOC を計画するときに避けるべきこと

アルファベットスープを理解する: 各タイプの SOC が何をするか

セキュリティ オペレーション センターを最新化する方法

リアクティブからプロアクティブへ: GSOC が進化する必要がある理由

オプションを比較検討: 社内 vs.仮想GSOC

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward