コンテンツにスキップ
microsoft-vsoc

写真提供: Microsoft

カジノサイト

仮想化とエンパワーメント: 新型コロナウイルス感染症 (COVID-19) の最中にマイクロソフトの VSOC が活性化

クレア・マイヤー著
2020 年 6 月 18 日

オンライン限定

災害が発生したとき、警備活動を継続できますか? Microsoft のセキュリティ部門はデジタル変革に向けた長期的な取り組みが功を奏し、新型コロナウイルス感染症が発生し、事業継続性とセキュリティ監視計画が試されることになりました。

ワシントン州レドモンドにあるマイクロソフト グローバル セキュリティ オペレーション センター (GSOC) で大規模な混乱が発生した場合、スタッフはインドのハイデラバードにある姉妹の GSOC に制御を移管し、アナリストは、マイクロソフトの別の拠点であろうと、それぞれの自宅であろうと、ワークステーションをリモートで複製するために必要なものがすべて入った持ち歩きバッグを手に取ります。 Microsoft の最高セキュリティ責任者である Brian Tuskan 氏によると、30 ~ 60 分以内に仮想セキュリティ オペレーション センター (VSOC) がバックアップされて実行されます。

「緊急時に備えて、リモートでの操作性と負荷分散を重視しました」と彼は言います。 「私たちは、緊急時にセンターを離れなければならない場合に備えて、オペレーション センターに特化した非常に堅牢な緊急時対応計画を開発しました。」

これらの継続計画は自然災害、火災、または大規模な停電に備えるために確立され、テストされていましたが、コロナウイルスのパンデミック中にそのテストが行われました。

ワシントンは、2020 年初頭に新型コロナウイルス感染症の影響を最初に受けた米国の州の 1 つであり、マイクロソフト本社は速やかに可能な限りリモートワークに移行しました。一部のセキュリティ スタッフは警備ツアーやコンプライアンスの目的で現場にいる必要がありましたが、VSOC アナリスト、セキュリティ マネージャー、その他の一部の担当者はリモートでも同様に機能できました。

「懸念されていたのは、感染が最高潮に達したときの SOC 内の人数でした。私たちは現場にいる人の数を物理的に制限し、安全な社会的距離プロトコルを確保したかったのです。」とタスカン氏は言います。

クラウドベースのシステムを通じて実行される仮想 SOC は、Microsoft のデジタル変革と事業継続計画の取り組みの一環でした。 Microsoft Teams のようなテクノロジーにより、セキュリティ チームは世界中の関係者とより緊密に連携し、物理的に近くにいないでも運用を管理できるようになりました。

「これは仮想セキュリティ オペレーション センターの『V』です」とタスカン氏は言います。 「それが戦略でした。私たちはエクスペリエンスを仮想化しました。テクノロジーのおかげで誰でも SOC に参加できるようになりました。そして私たちはそれをこの危機で証明しました。仕事を効果的に行うために特定の建物にいる必要はありません。」

マイクロソフトの使命は、人々と組織がより多くのことを達成できるようにすることである、と彼は言います。仮想化と、仮想化によってもたらされるチームの接続性の向上により、チーム メンバーは危機時に同等またはそれ以上のレベルのサービスを提供できるようになります。一部のグループは現場に物理的に行かなければならないと感じるかもしれませんが、セキュリティ チームの仕事のほとんどは戦略的なものであり、アラート、データ、リスクを分析し、高度な意思決定を下すことです。携帯電話、Bluetooth ヘッドセット、ラップトップを備えたセキュリティ担当者は、自宅のコマンド センターから実質的にあらゆるものを管理できるとタスカン氏は付け加えています。

たとえば、中国のある地域セキュリティマネージャーは、新型コロナウイルス感染症が大規模なロックダウンと渡航制限を引き起こしたとき休暇中でした。 3 か月間、彼は海岸沿いの別荘からリモートで仕事をし、業務を遂行し、チームのリーダーシップを継続的に発揮することができました。

アナリストは、VSOC を通じて、パンデミック中にほとんど空き家となっていた世界中の 700 以上のマイクロソフト施設の警報、ドア、アクセス管理のリモート監視を提供しています。タスカン氏によると、マイクロソフトの拠点で物理的な侵入があった場合、セキュリティ オペレーターがレドモンドのキャンパス内にいても、自宅にいても、ハイデラバードの GSOC で勤務していても、対応に違いはありません。

VSOC の従業員はテクノロジーに精通しているにもかかわらず、リモートワークへの移行には依然として課題が伴います。

「現代において、これほどの危機を経験したことはありません。人々は仕事を成し遂げる方法を考え出し、回避策を見つけ、業務を継続する方法について創造力を発揮しています」とタスカン氏は言います。 「テクノロジーを活用して自宅環境で働くことで、生産性を高めることができます。」

マイクロソフトのグローバル セキュリティ チームの約半数は通常リモートで勤務していますが、米国のチーム メンバーの多くはパンデミック前はオフィス スペースの外で活動していました。チーム全体にリモート ワークステーションが装備されていましたが、このシフトにより、在宅勤務の適切な実践方法を迅速に習得する必要がありました。従業員は、カレンダーに休憩時間と集中時間を組み込む方法を学ばなければならず、立て続けに電話や会議でカレンダーを詰め込まないようにする必要があるとタスカン氏は言います。

大規模なリモートワークにより、結果重視の作業環境、つまり ROWE アプローチの重要性が脚光を浴びている、と彼は言います。 「私が気にしているのは結果であり、大量のメールを送信したり、たくさんの会議を設定したり、たくさんの電話をかけたりする多忙な仕事にはあまり興味がありません。運用面でチームが本当に重視しているのは、結果が何であるか、つまり何を実行し、成果物を完璧に実行しているかということです。私は必要なリソースを決定するために大量のデータを使用しています。」

これらの重要なリソースの 1 つは、マイクロソフトのセキュリティ担当者自身です。グローバル セキュリティ チームは、VSOC およびアナリストのポジションを埋めるために、初心者レベルの従業員ではなく、経験豊富なセキュリティ専門家を採用するために協力して取り組んでいます。調査員、リスク マネージャー、アナリストとしてのこれらの従業員の既存の幅広い知識は、役割を超えたトレーニングによって補完されるため、目標や業務目標を達成するために必要に応じてさまざまな役職に就くことができます。

「過負荷になっている他のチームの余裕を補ったり、厚みを増したりできるハイブリッドな役割を作成しました」とタスカン氏は言います。

たとえば、新型コロナウイルス感染症によるリスクの変化に対応するために、運用上のセキュリティ担当者と時間の需要が高まっていました。ただし、調査やイベントのセキュリティなどの他のセキュリティ機能には、すべての Microsoft イベントがキャンセルされたことを前提として、運用タスクを完了するために再割り当てできるスタッフとリソースがありました。パンデミック対応のさまざまな段階でニーズが変化した場合、遠隔地であっても、横断的に訓練を受けた担当者が介入する準備ができています。

地域と施設が再開されるにつれて、マイクロソフトの危機管理チームはセキュリティからの意見をもとに、適切な職場復帰の道筋を見極めます。セキュリティ オペレーターを含むほとんどの Microsoft 従業員はリモートで勤務できるため、施設の再開はより段階的なハイブリッド プロセスになる可能性があるとタスカン氏は言います。

「それは非常に思慮深いプロセスになるでしょう」と彼は付け加えた。 「私たちの最大の目的は、従業員、ゲスト、訪問者の健康、安全、セキュリティを確保することです。」

arrow_upward