カジノサイト
セキュリティ オペレーション センターを最新化する方法
過去 10 年間、グローバル セキュリティ オペレーション センター (GSOC) は初期の初期段階にありました。彼らは、監視警報システムやビデオ監視フィードなどのベースラインの物理的セキュリティ機能に焦点を当てていました。現在に遡ると、GSOC は企業の中枢神経系の一部になりつつあります。
GSOC は、人、資産、サプライ チェーン、業務を保護するなど、増大する脅威を管理しているだけでなく、問題が発生した場合に従業員や経営幹部にとって重要な資産となっています。活発な銃乱射事件や暴力的な抗議活動から、異常気象、サプライチェーンのリスク、地政学的問題に至るまで、過去の GSOC は、今日のますます深刻化する脅威の状況に直面しています。
現代の GSOC では、入ってくるインテリジェンスを単一の集中プラットフォームで分析できることが不可欠です。また、GSOC がそのインテリジェンスを利用して戦略的、さらには人命救助の可能性のある行動をサポートすることも重要です。
近代化は長い道のりですが、積極的に責任を持ってプロセスを開始しないと、組織は大きなリスクにさらされたままになります。
ビジネス ニーズの特定
GSOC の最新化は、業務運営やニーズに応じて若干異なるように見えるかもしれませんが、導入へのアプローチは多くの場合、サードパーティへのアウトソーシング、物理的な場所や製品スイートの拡張、または仮想化の 3 つのルートのいずれかに従います。
セキュリティのニーズをサードパーティにアウトソーシングすると、場合によってはコストの管理に役立ちます。ただし、セキュリティ手順に対するある程度の制御を放棄する必要があるため、組織にさらなるリスクが生じる可能性もあります。この方法を採用する場合、セキュリティ チームはデュー デリジェンスを行い、プログラムの期待事項を定義し、パートナーとの明確なコミュニケーション チャネルが実装されていることを確認する必要があります。
組織は、GSOC の物理的な設置面積を拡大したり、アナリストやオペレーターがより効率的に業務を遂行できるようにする新しいツールやサービスを統合したりすることによって、最新化を推進することもできます。この場合、GSOC が大規模であれば、チームは脅威をリアルタイムで追跡し、状況認識を向上できる可能性があります。より高度なテクノロジーを導入すると、データのサイロを打破し、アナリストが脅威の状況をより包括的に把握できるようになり、より効果的な脅威の検出と、問題が発生した場合のより迅速な解決につながります。
最後に、完全な仮想 GSOC または VSOC を展開するオプションがあります。組織では、セキュリティ アナリスト全員が同じ部屋に座る必要がない、またはそのような構造になっていない可能性があります。また、調査、調査、レポート作成を容易にするためにインテリジェンスを一元化する新しいソフトウェア プラットフォームが登場しているため、このような取り組みを行うことで、セキュリティ予算を最大限に活用できる可能性があります。 GSOC はコスト センターとみなされることが多いため、セキュリティ リーダーは、すでに費やしている資金をより効率的に使用する方法を理解することが重要です。
データとプロセスの一元化と合理化
GSOC は、さまざまなソースから得られる膨大な量のデータを理解する任務を負っています。これらは、OSINT、ダーク Web、ソーシャル プラットフォームから、ニュース記事の展開、悪天候、局所的な犯罪、地域固有の活動、企業独自のデータなどのリスク イベント インテリジェンスまで多岐にわたります。アナリストは、この受信データを選別するだけでなく、人工知能 (AI) によって生成された偽情報やコンテンツのノイズを通じて正当な信号を解読する必要もあります。テクノロジーがなければ、アナリストは組織のリスクに関係するすべての受信データを監視して、それを実用的なものに変えることはできません。それは消火栓から水を飲もうとするようなものです。
AI は、インテリジェンス アナリストが精査を担当するより多くのデータを作成できる一方で、データを受動的な情報から積極的で実行可能な次のステップに変えるのにも役立ちます。 AI モデルは、さまざまな種類のイベントを理解してリスクをより適切に予測し、チームにとって最適な行動方針を特定するようにトレーニングできます。 AI はプロセスをスピードアップできますが、インテリジェンスの収集と検証のプロセスでは人間のアナリストが常に必要になることに注意することが重要です。
GSOC の設計または主導を担当する担当者は、物理セキュリティ システムのデータを IT インフラストラクチャと統合して、統合セキュリティ プラットフォームを作成することも検討する必要があります。この統合により、GSOC 内のサイロが解消され、アナリストに必要なデータが 1 つのプラットフォームで提供され、リスク軽減のためのより現代的なアプローチが作成されます。脅威が出現したときにセキュリティ チームを動員して連携して対応できるようにする接続ソフトウェアの実装は、最新の GSOC の重要な機能です。
ビジネスケースを証明する
GSOC を最新化するにはどのような手順を実行する必要があるかすでにご存知かもしれませんが、追加の出費が必要になる可能性が高くなります。あなたが CSO である場合は、ビジネスに影響を与える可能性のあるさまざまな脅威を明らかにするために、できるだけ多くのデータを収集することから始める必要があります。
この収集プロセスの一環として、同業他社とコミュニケーションをとってください。実際のセキュリティインシデントに関係するどのような事例を挙げて、それがビジネスにどのような影響を与えたのか教えてください。たとえば、職場での暴力事件は、従業員の安全や精神的健康に直接的な影響を与えるだけでなく、ダウンタイムや訴訟の可能性など、経済的に大きな影響を与える可能性があります。もう 1 つの例は、物的損害やアクセス制御の問題を引き起こす可能性のある異常気象です。
仮定のシナリオはたくさんありますが、GSOC で対処する必要がある問題を利害関係者が認識することが重要です。脅威が現実化した場合に生じる可能性のある損害を説明することで、特定のツールやソフトウェア プラットフォームを導入することがなぜ正しい行動なのかについて、より適切なビジネス ケースを作成できます。
組織の予算プロセスによっては、人事、IT、法務、コンプライアンスなど、組織内の複数のグループからの意見や賛同が必要になる場合もあります。他のビジネス機能が最新化された GSOC からどのように価値を享受できるか、または最新化が不足している場合は影響を受ける可能性があるかを強調することが重要です。目標は、近代化への投資によるメリットがコストを上回ることを意思決定者に納得させることです。
セキュリティ リーダーとして、私たちはセキュリティ インシデントが起こるかどうかではなく、いつ起こるかが問題であることを知っています。したがって、組織が準備を整え、必要なインフラストラクチャを整備することが不可欠です。最終的には、脆弱性のギャップと、何もしないことによる潜在的な財務リスクと風評リスクを強調することで、GSOC を最新化し、それに必要な予算を確保する必要性を強調することができます。
中枢神経系が体の安全を保ち、年齢とともに発達するのに重要な役割を果たすのと同じように、GSOC は組織のセキュリティ体制を維持し、脅威の状況の変化に適応するために不可欠です。 GSOC を最新化していない企業は、ビジネス機能と業務が大幅に中断されるリスクがあります。
Manish Mehta は Ontic の最高製品責任者であり、30 年以上ソフトウェア業界の破壊的イノベーションに取り組んできました。現在の役職では、企業や政府のセキュリティ専門家が脅威を積極的に管理し、リスクを軽減し、ビジネスを強化するために使用するソフトウェアの会社の製品戦略と市場での実行を担当しています。
