見出し画像

作業代行と本来の「運用サービス」は別モノ!… 混同するなかれ!

セキュリティ運用サービスを検索すると、各社一様に同じようなサービスメニューが並ぶ。 セキュリティ機器の監視、設定変更、脆弱性診断...等々...システム管理者の負担を軽減することがメリットだと謳われているものが多い。 確かにシステム管理者が動かす手の代わりとなるのであれば負担軽減になるだろう。ただ、これが「運用サービス」であるとするならば違和感を禁じ得ない。

セキュリティ対策の運用とは、ポリシーに則ったシステムの利用状況になっているかを把握し乖離があればそれを是正し、新たな脅威発見時にポリシーの改善や見直しをする。 つまり、利用実態とポリシーを合致させるようにすること(乖離を正しく認識することも含めて)である。 機器の監視や設定変更はシステムを最適(適切な)状態で稼働させるための作業であり、運用の一要素だが、「運用サービス」というには不十分だ。内容からすると、 システム管理者の代わりにオペレーション(作業)を実行する「作業代行サービス」と表現する方が現実に近い。

「運用サービス」の本質とは、設定変更や監視だけではなく、通信状況などを含めた現実の稼働状態を可視化(ログ分析)し、ポリシーと乖離した状態になっていた場合には、その原因と対策を提示す るなど、システム管理者が気付いてないであろうことを提供する。 現行システムから将来の脆弱性を予見し対策案の提示とともに検討を促すなど、複数顧客の運用経験と実績から得たノウハウでシステム管理者に「気付き」を与え、適切な判断につなげる。 これがシステム管理者の求める支援のカタチではないだろうか。

通信ログをグラフ化した統計レポートだけで可視化されてもシステム管理者はどうすべきか判断に困るであろう... それに比べ、定点観測と、複数顧客の運用実績からくる相対的な観測レポートは顧客にとって価値の高いものとなるのは間違いない。 これがあれば、システム管理者に専門知識や経験がなくても、適切な(専門家の視点で)判断ができるようになる。 NetStareでは「CSレポート」という呼称にて、各顧客にエンジニアが定期的に稼働状況を可視化して報告するサービスメニューが存在する。 NetStareはサービスという無形物を一部、有形物として提供する「運用サービス」です。

(SecuAvail News 2017年リニューアル特別号より再掲)


この記事が気に入ったらサポートをしてみませんか?