情報セキュリティ通信
氾濫する「運用サービス」…「運用」とは何をすること?
2015/12/24
運用サービスを開始しました。というニュースを目にすることは少なくありません…しかし、「運用レポート」と称して提供されるレポーティングサービスの多くは通信ログを集計してグラフ化しただけで、このサービスに不満を唱える顧客もまた少なくはありません…「運用サービス」とは何を提供することで顧客に価値をもたらすのか…その定義を考察します。
■「セキュリティマネジメント(運用)」に必要な要素
ITインフラを運用するには、①監視、②管理、③制御の3つの要素で構成する必要があります。
監視とは、本来の稼働とは違う状態になったら瞬時に検知できること。
管理とは、現状の不備を本来の稼働に戻す(近づける)または、不正を防止するための行為。
制御とは不正を排除する仕組。
と定義付けられます。この3つの要素を機能させるために必要なのが通信等の稼働ログです。
このログを可視化したものが運用レポートです。
■「運用レポート」の価値は“気付き”を与えること
ログを統計的にグラフ化するだけではただ単に現象の表現に留まり、それを見ても何も判断ができません。
このようなレポートを月次運用サービスの成果物として顧客に提示するサポートベンダーが少なからず存在します。
その運用レポート?とは顧客にどんな価値をもたらすのか?…疑問を禁じ得ません。
運用レポートのベースになるのはログ管理です。
ログ管理はある一定の基準が必要であり、その基準値と現状の差分を抽出し、差分が生じた要因を特定し改善に繋げることが基本です。
だからこそ、運用レポートも「一定の基準」、「差分抽出」、「差分の発生要因」、「改善手法(案)」の4つの視点がなければ顧客は何も判断ができません。
顧客に判断を促す…“気付き”を与える、チェック機能が働く…それが価値ある「運用レポート」です。
これは、セキュリティマネジメントサイクルの”PDCA”と同じことです。
「一定の基準」は経験値や専門知識から蓄積されたノウハウに他なりません。
このノウハウを多く蓄積しているのがセキュリティマネージドサービスの専門ベンダーであり運用を委託する顧客の価値になります。
ツイート