SecuAvail NEWS(Vol.12 2017.11)
誌上で「SOC」見学してみませんか?
誌上SOC見学
SOC(Security Operation Center)と聞いて皆さんはどのような印象をお持ちだろうか。
セキュリティの専門家集団、「人」が対応するため大人数で業務に従事している、セキュリティインシデントの分析を行う華々しい仕事、カッコいい基地のような場所で働いている、こんなイメージを持っている方が多くいるのではないかと思う。
しかし実際はセキュリティインシデントの発生は業務のごく一部にすぎず、機器の性能トラブルや設定変更業務を日々行っている。
今回はSOC業務の実態を特別に公開し、皆さんの疑問にお答えしていこう。
セキュアヴェイルSOCは現在約35名で運営している。意外と少ない、という声をよく耳にするが、少人数で24時間365日の対応を実現するための理由がある。それは自社開発の監視運用基盤「NetStare Manager」。
この「NetStare Manager」はネットワーク機器をマネジメントするために開発しており、機器の稼動監視、インシデント監視、顧客管理まで一元化することができる。運用に必要なノウハウを詰め込んでいるため少人数で質を保ったサービスの提供を可能としている。
24時間365日の対応を実現するために、組織をオペレーター、エンジニア、アナリストに分け、業務単位で体制を組んでいる。(図)
会社設立当初から24時間365日の業務を開始し、試行錯誤の結果、現在オペレーターは4チーム、2交代制の勤務体制としている。
数字は嘘をつきません!正直なSOCの実態を知ってください。
次回、SOCの業務内容をちょっとだけ公開します!