コンテンツにスキップ
セキュリティ オペレーション センターで地図とビジネス データのビデオ ウォールの前に座っている男性のイラスト

イラスト: 著作権;セキュリティ管理

カジノサイト

SOC を計画するときに避けるべきこと

スコット・トーマス著
2024 年 9 月 9 日

セキュリティ オペレーション センター (SOC) に重点を置く

セキュリティ オペレーション センター (SOC) では、セキュリティ オペレーターはセキュリティ インシデントの防止、検出、分析、対応に重点を置いています。小売組織の SOC は、盗難や不審な取引などの調査を処理する場合があります。学区の SOC は生徒と教職員を保護することができますが、カジノの SOC は不正行為者や潜在的なマネーロンダリングを捕まえることに重点を置くことができます。

全体的な目標に関係なく、これらのアクティビティを管理するために成功する SOC を構築するには、最先端のテクノロジーを実装するだけでは不十分です。それには、統一、明確さ、コラボレーションに戦略的に重点を置く必要があります。

 

よくある落とし穴を避ける

ほとんどの組織は、特定の目的を念頭に置いて SOC を実装しています。企業は、安全性とセキュリティの監視、調査の合理化、サイバー脅威からの保護のために一元化された場所を必要とする場合があります。

利害関係者がオプションを一元化するメリットを実感したら、SOC を徐々に拡張する可能性があります。ただし、異種のソリューションを事後的に実装すると、運用がサイロ化され、可視性が制限され、重複した作業が発生する可能性があります。

ばらばらのシステムでは、オペレーターにとって圧倒されるような大量の情報が生成されることがよくあります。オペレータは、システムとさまざまなインターフェイスを切り替えて、情報を検索、管理、分析し、それに基づいて行動する必要があります。システム間の切り替えに余分な時間とリソースが費やされるため、応答時間が遅くなり、調査に遅れが生じる可能性があります。

 

統合と自動化

統合ソリューションは、SOC チームが組織のセキュリティ テクノロジーによって生成された大量のデータを処理し、情報を解析してシステム間でシームレスに流れることを可能にするのに役立ちます。オペレーターは、統合されたソリューションを使用してすべてのセキュリティ テクノロジーを 1 つとして管理でき、プロアクティブに行動し、重要なことに集中し、迅速に対応することができます。組み込みツールは、チームがテクノロジーの健全性を監視して、新たな脅威に迅速に対処するのにも役立ちます。

自動化は、効率的な SOC 運用を強化する上でも重要な役割を果たします。データの収集と分析を自動化することで、SOC チームは膨大なデータセットを効率的に選別し、パターンを特定し、異常を浮き彫りにすることができます。チームは、批判的思考と即時の行動が必要なタスクに集中し続けることができます。効率をさらに高めるために、組織は自動化されたワークフローを実装して、オペレーターを指導し、調査または対応中に特定の手順を通じて規制当局への関連コンプライアンスを確保することができます。

 

SOC を拡大

SOC テクノロジーを通じて利用できるデータは膨大であるため、SOC をセキュリティに限定しないことが重要です。組織はセキュリティ目標のために SOC を実装する場合がありますが、収集されたデータは他の業務運営にも利益をもたらす可能性があります。これらの機会を認識すると、投資収益率 (ROI) を向上させることができます。

マッピング ツールと自動化を備えた統合プラットフォームに基づく SOC により、チームは施設内のさまざまな問題を視覚化し、対処できるようになります。セキュリティ システムに加えて、SOC は産業用モノのインターネット (IIoT) センサーに接続して、施設の環境をより深く理解できます。この統一されたアプローチにより、事業者は組織に影響を与える可能性のある広範な環境変化に対応できるようになります。

たとえば、SOC チームは、照明のつけっぱなし、ドアの開きっぱなし、HVAC システムの故障などのメンテナンスの問題を施設チームに通知する自動アラートを設定できます。データセンターの場合、SOC スタッフは過熱や空調の故障を監視することがよくあります。小売現場では、オペレーターは不審な行為や取引を検出した場合にスタッフに警告する場合があります。 SOC 内での統合により、これらすべての運用効率が向上します。

 

協力が鍵です

SOC は情報の集合体とみなすことができます。その成功は、効果的なコラボレーションとともに、さまざまなソースからのデータをシームレスに統合することにかかっています。

複数の SOC オペレーターが同じスペースで作業している場合、各人は異なるワークフローに集中している可能性があります。統合されたプラットフォームにより、情報を迅速に交換し、状況認識を強化し、意思決定を行うことができます。オペレーターは情報を取得するためにシステム間を切り替える必要がなく、ニーズの進化に応じて新しいテクノロジーやセンサーを簡単に追加できます。

 

Scott Thomas は、米国のシグネチャー ブランド Genetec のナショナル ディレクターまたはセールスを務めています。この役割において、トーマスと彼のチームは、同社のシステム統合パートナーのネットワークを通じて、小売、金融、サービス業、ゲーム、および大麻の垂直市場への販売を担当します。

 

 

セキュリティ オペレーション センターに重点を置く

効果的な SOC を作成および維持する方法

カナダの小売業者が集中型 SaaS ソリューションでサイバー対応チームをサポート

人間工学が SOC 設計に重要な理由

SOC を計画するときに避けるべきこと

アルファベットスープを理解する: 各タイプの SOC が何をするか

セキュリティ オペレーション センターを最新化する方法

リアクティブからプロアクティブへ: GSOC が進化する必要がある理由

オプションを比較検討する: 社内 vs.仮想GSOC

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward