カジノサイト
SOC の機能とコストの再考
The security practitioner’s ultimate goal of identifying risk and mitigating it has long been held as the standard. But shifting that thinking in light of current world events is more imperative than ever.業界は、伝統的にセキュリティをビジネス資産ではなくコストセンターと見なしている組織にとって、安全性とセキュリティの目標を達成するためのコストが法外に高額になる可能性があることを忘れがちです。
今こそ、この考え方を見直す良い機会です。物理的セキュリティのためのよりサービスベースのプロバイダーやプラットフォームへの世界的な移行を考慮すると、全体的な保護コストが削減されていると主張できます。 Security-as-a-Service (SaaS) の概念は、セキュリティ テクノロジーへの投資を最大限に活用するための実務家の間で急速に人気が高まっています。この目的を達成するために、マネージド サービス プロバイダー (MSP) は、プロジェクト ベースのセキュリティ投資から、MSP とエンド ユーザーの両方に利益をもたらす、より運用コストの観点への移行として自社のサービスを位置付ける新しい方法を見つけています。
オンサイトからリモート管理まで
今日のセキュリティ部門には、資産保護以上の任務が課せられています。施設の保護から健康と安全の強化への移行は、私たちが時間の経過とともに見てきたものです。そしてこれは、社会不安と混乱が続く現在ではさらに真実です。進行中のパンデミック。破壊行為、盗難、不法侵入のリスクは依然として残りますが、セキュリティ オペレーション センター全体の現場従業員に対するリスク、つまり、新型コロナウイルス感染症の感染または蔓延のリスクも考慮する必要がある安全性のもう 1 つの要素です。このリスクに対処する計画を立てておく必要があります。
たとえば、オンサイト内セキュリティ オペレーション センター (SOC), operators are often tasked with working long hours and sharing workspaces with multiple coworkers. SOC 内で感染者にさらされた可能性がある場合、セキュリティリーダーは、潜在的な脅威への対応能力を中断することなくセキュリティ活動を継続する方法を見つけなければなりません。 In these cases, remote management for a GSOC may become a viable answer as a means to remain redundant and operational.
But COVID-19 exposure is not the only instance where this kind of ability makes sense. We have seen during the last few months how many facilities remain empty as employers continue allowing work-from-home operations to continue. Buildings that do not have tenants remain empty, yet they still require continuous security protection. Some of these security leaders may identify guarding services as a way to address these challenges;ただし、このような場合にリモート機能を活用すると、現場の警備員やセキュリティ担当者のリスクを軽減しながら脅威を軽減できます。
一部の業界では予算が逼迫しているため、多くの意思決定者がコスト削減策に傾いていますが、セキュリティの必要性は、必要なリスクと軽減策を考慮してコスト削減を行う必要があることを意味します。多くの場合、リモート SOC は、予算要件を満たすためにセキュリティを削減することと、それを考慮して保護を強化することの間のギャップを埋めるのに役立ちます。
コストセンターからビジネス資産へ
セキュリティ機器の故障によるコストは膨大になる可能性があります。カリフォルニアの大麻市場を例に考えてみましょう。州の規制により、すべての大麻事業と薬局は効果的なビデオ監視システムを実装および維持することが義務付けられており、照明や条件に関係なく、中断することなく稼働し続けなければなりません。中断やダウンタイムは業務の停止を意味し、ビジネスの収益に重大な損失をもたらす可能性があります。
これに対する答えは、システムの状態を監視し、ビデオ機器の故障や進行中のソフトウェア更新などの潜在的な問題をオペレーターに警告するように設定されたリモート セキュリティ オペレーション センターにあります。これにより、SOC がコスト センターからビジネス資産に移行し、受信ビデオ データの稼働時間が最大化されます。
従来、包括的なセキュリティ システムのセットアップに時間とリソースを費やす多くの企業では、インテグレータ パートナーや社内セキュリティ チームとのこの故障修理モデルに囚われていました。壊れたカメラやシステム コンポーネントは、インシデントが発生し、調査に役立つビデオが存在しないまで、問題として特定されないことがあります。システムに投資した資金は本質的に無駄になります。システムの健全性を監視するためのセキュリティ運用の役割を (MSP からであっても) 拡張することで、組織は、停止が実際に問題になる前に対処できることを認識して運用する必要があるという確信を得ることができます。
また、新型コロナウイルス感染症への対応とセキュリティチームの役割に戻ると、職場復帰の取り組みの中でセキュリティ運用をアウトソーシングすることには、接触者の追跡という追加の利点もあります。米国では、従業員の健康と安全を最優先に、雇用主が潜在的な曝露にどのように対処する必要があるかについて、労働安全衛生局(OSHA)のガイドラインが策定されつつある。これは、感染拡大が発生した場合には閉鎖を意味する可能性があり、多くの企業にとってこれに耐えることはできません。
接触者追跡などのアウトソーシング サービスは、従業員の健康を最優先にしながら、警戒を怠らず運営できる環境を構築することで、感染の影響と闘う上で重要な役割を果たします。この場合、セキュリティ チームの役割はビジネス資産として重要になります。
次は何ですか
多くの企業がセキュリティ運用をコストセンターやオンサイトの必需品として捉えることから考え方を変え始めており、業界は SOC をマネージド サービスとして捉える新しい方法に適応することになります。
SaaS 運用モデルは、組織が不況の影響による予期せぬ予算削減を乗り越えたり、新型コロナウイルス感染症の可能性による緊急停止の場合に冗長性を提供したりするのに役立ちます。運用コストを削減する方法として MSP を活用することに加えて、適切なソフトウェアを選択することで、セキュリティ プログラムの有効性を高めることができます。いずれにせよ、業界を問わず、組織の SOC をビジネス全体の重要な部分として考えることが重要です。
Ryan Schonfeld は、RAS Watch および RAS Consulting Group の創設者兼 CEO であり、職場のセキュリティ、民間調査、警察サービス、教育と指導、さらに米国国務省およびアメリカ企業のリーダーシップに関する幅広い専門知識を持っています。シェーンフェルドは、キャリアの初期に、犯罪とテクノロジーの関連性が高まっているのを目の当たりにし、同時にジョージ ワシントン大学で情報システムとテクノロジーの修士号を取得しました。