SecuAvail NEWS(Vol.3 2015年1・2月号)

氾濫する「運用サービス」…「運用」とは何をすることなのか?

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.3 2015年1・2月号
vol.3
2015年1・2月号

氾濫する「運用サービス」…「運用」とは何をすることなのか?

セキュリティニュースを斬る!

氾濫する「運用サービス」…「運用」とは何をすることなのか?

運用サービスを開始した。というニュースを目にすることは少なくない…
しかし、「運用レポート」と称して提供されるレポーティングサービスの多くは通信ログを集計してグラフ化しただけで、このサービスに不満を唱える顧客もまた少なくない…
「運用サービス」とは何を提供することで顧客に価値をもたらすのか…その定義を考察する。

「セキュリティマネジメント(運用)」に必要な要素

ITインフラを運用するには、①監視、②管理、②制御の3つの要素で構成する必要がある。

監視とは、本来の稼働とは違う状態になったら瞬時に検知できること。
管理とは、現状の不備を本来の稼働に戻す(近づける)または、不正を防止するための行為。
制御とは不正を排除する仕組。
と定義付けられる。

この3つの要素を機能させるために必要なのが通信等の稼働ログである。このログを可視化したものが運用レポートである。

「運用レポート」の価値は“気付き”を与えること

P:一定の基準、D:差分の抽出、C:差分の発生要因、A:改善手法(案) 価値ある「運用レポート」に必要な4つの視点

ログを統計的にグラフ化するだけではただ単に現象の表現に留まり、それを見ても何も判断ができない。このようなレポートを月次運用サービスの成果物として顧客に提示するサポートベンダーが少なからず存在する。
その運用レポート?とは顧客にどんな価値をもたらすのか?…疑問を禁じ得ない。

運用レポートのベースになるのはログ管理である。ログ管理はある一定の基準が必要であり、その基準値と現状の差分を抽出し、差分が生じた要因を特定し改善に繋げることが基本である。
だからこそ、運用レポートも「一定の基準」、「差分抽出」、「差分の発生要因」、「改善手法(案)」の4つの視点がなければ顧客は何も判断ができない。顧客に判断を促す…“気付き”を与える、チェック機能が働く…それが価値ある「運用レポート」である。

これは、セキュリティマネジメントサイクルの”PDCA”と同じことである。
「一定の基準」は経験値や専門知識から蓄積されたノウハウに他ならない。このノウハウを多く蓄積しているのがセキュリティマネージドサービスの専門ベンダーであり運用を委託する顧客の価値になる。

TOP