ソーシャルカジノ
物理的セキュリティの再考: ライフサイクル管理が今や重要な理由
レガシー インフラストラクチャを扱う大学、数十のベンダーを管理する小売業者、数千台のデバイスを追跡しようとしているメーカーなど、さまざまな業界のセキュリティ リーダーにとって、パターンは同じです。インフラストラクチャは拡大しました。複雑さが増しました。しかし、その管理方法はあまり変わっていません。
ほとんどのチームは、信頼できるベンダー、有能な社内スタッフ、使い慣れたプロセスに依存しています。しかし、その下では、運営モデルはかなり拡張されています。フロア プランは、コンピュータ支援設計 (CAD) ファイルまたは PDF に保存されています。デバイス情報はスプレッドシートで管理されます。サービス履歴と保証情報が断片的であるか不完全です。システムが拡大するにつれて、システムを稼働し続けるためだけに必要な労力も増加します。
複雑さが増し、可視性が低下する
同じような経過をたどる話をよく聞きます。インストールは完了しましたが、詳細が一貫して取得されていません。時間が経つと、場所全体でパフォーマンスを比較したり、パターンを特定したりすることが困難になります。あるケースでは、チームは作業指示書を手動で確認した後でのみ、デバイスの繰り返し障害を発見しました。サービス履歴や保証ステータスを追跡する中心的な場所がありませんでした。
別の例では、プロジェクト文書が異なるシステムにまたがって保存されていました。デバイスの交換が必要な場合、何がインストールされているか、最後にサービスを受けたのはいつか、保証期間中かどうかを誰も確認できませんでした。人々は最善を尽くしていましたが、信頼できるデータなしで活動していました。
こうしたギャップは、誰かが一歩を踏み外したという理由だけで起こるものではありません。この問題は、プロセスが継続性をサポートしていないために発生します。多くの場合、セキュリティ インフラストラクチャは一度に 1 つのプロジェクトごとに管理されます。システムが設計、設置、引き渡されると、その後に注意が移ります。それが問題の根本です。
継続的なモデルの設計、設置、サービス、監査を接続する方法がなければ、チームは事後的にシステムのビューをつなぎ合わせる必要があります。
プロセスに構造を追加する
ここでライフサイクル管理が不可欠になります。
これは、セキュリティ チームがインフラストラクチャをエンドツーエンドで制御できるようにする運用アプローチであり、計画から開始して廃止まで拡張します。それは、目に見えないものは管理できないという単純な前提に基づいて構築されています。計画は、すでに存在するものの最新の正確なイメージを持っている場合にのみ機能します。これには、デバイスの種類、場所、設置条件、サービス履歴、動作ステータスが含まれます。
その基礎から、各段階が次の段階につながります。設計は時代遅れの仮定ではなく、実際の状況を反映しています。インストールは、将来のサービスをサポートする方法で文書化されます。メンテナンスの決定は、推測ではなく履歴に基づいて行われます。監査の時期が来ても、チームはゼロから始めるわけではありません。彼らは、何がいつインストールされ、どのように維持されたかについての完全な最新の記録を持っています。
実際には、ライフサイクル管理により重複が減り、プロジェクト サイクルが短縮され、チームが下す意思決定にさらに自信を持てるようになります。新しいインフラストラクチャの問題が発生するたびにコンテキストを再構築するのではなく、チームはすでに知っていることに基づいて行動できます。
システムが拡大するにつれて、システムを稼働し続けるために必要な労力も増加します。
チームが長期にわたってパフォーマンスを維持できるように支援
システムが設置されると、パフォーマンスの維持、障害の防止、次に起こることの計画に焦点が移ります。
これがライフサイクル プラットフォームが役立つ場所です。これらのシステムは、デバイスの場所、設置の詳細、保証ステータス、サービス履歴、および動作状態を視覚的に表現したデジタル フロア プランなど、あらゆる資産の現在の集中ビューを提供します。チームは、何がデプロイされているか、何がサポートされているか、何が失敗する可能性があるかを確認できれば、アップグレードに優先順位を付け、繰り返し発生する問題を特定し、機器の寿命を延ばすことができます。
進歩に変革は必要ない
多くのセキュリティ チームがすでに移行を進めていますが、一度にすべてを全面的に見直すわけではありません。彼らは故障が発生している場所を特定し、その点を中心に構造を構築しています。
場合によっては、それはプロジェクトの範囲設定と引き継ぎ方法の改善を意味します。サービス文書の標準化や資産データの統合から始まる場合もあります。これらの初期のステップにより、より強力なインフラストラクチャ管理の基盤が作成されます。
体制が改善されると、チームは情報を追う時間が減り、実際の問題に取り組む時間が増えます。変わるのは仕事の量ではなく、コントロールのレベルです。
セキュリティ リーダーにとってのチャンス
今日のセキュリティ チームは、より多くのリソースを必要とせずに、より多くのインフラストラクチャ、より多くのリスク、より多くの精査を管理することを求められています。環境は変化しましたが、基盤となるプロセスの多くは変化していません。
ライフサイクル管理により、チームは構造を進めていくことができます。システムのライフサイクル全体にわたって継続性が確保されるため、情報が失われることがなく、意思決定が容易になり、パフォーマンスの測定が容易になります。
チームが手動の追跡、散在したドキュメント、またはつながりのないワークフローに依存していることに気付いた場合は、今が作業の管理方法を再検討する適切な時期です。
Su Subburaj は、物理セキュリティ システムのライフサイクル管理プラットフォームである SiteOwl で最高マーケティング責任者を務めています。彼女はエンタープライズ テクノロジーで 20 年以上の経験があり、そのキャリアは市場開拓のリーダーシップ、カテゴリ開発、複雑なテクノロジー プラットフォームの市場教育に及びます。
