SecOps ガイド

2016年（ドラムロールをお願いします！）が間近に迫り、ホリデーシーズンが盛り上がる中、ウェブセキュリティの話をするのは、まるでパーティーの邪魔者のように聞こえる。しかし、セキュリティの脅威は、特にモノのインターネット（IoT）が主導権を握るにつれて、日を追うごとに現実味を帯び、頻度を増している。セキュリティ脅威の深刻さについて例を挙げると、ディック・チェイニー元米副大統領は、オンライン暗殺計画を阻止するため、ペースメーカーの無線機能を無効にした。これらも含めて、インターネットの暗黒面の一部である。.

新しいテクノロジーに夢中になっていると、私たちはセキュリティの懸念を放置してしまいがちだ。覚えておいてほしいのは、たったひとつの脆弱性がビジネスを破局に向かわせるということだ。極悪非道なハッカーは、脆弱性に目をつけ、セキュリティ・ギャップを利用することが多い。このようなセキュリティ・ギャップは、セキュリティと運用という2つのチーム間の断絶が原因で生じることが多い。断絶は、ネットワーク・オペレーションとネットワーク・セキュリティの間のコミュニケーション不足のために生じますが、これは何よりも優先順位の違いによるものです。.

SecOpsとは何か？

SecOpsは、ネットワーク運用チームとネットワーク・セキュリティ・チームの間のギャップを埋めるために、プロセス、ツール、チームを統合し、セキュリティを向上させ、その展開と管理を自動化しようとするものだ。SecOpsはDevOPsと似たような理想を共有しているが、DevOpsがまだ足場を固めようとしており、比較的黎明期にあるのに対して、SecOpsはコウノトリが運んできたようなものだ。しかし、特にモノのインターネット（IoT）が勢いを増した後、この新生は間違いなく巨大になるだろう。.

どのように機能するのでしょうか?

セキュリティとビジネスを混同するのは、水と油を混ぜるようなものかもしれない。経営幹部は、計算されたリスクを取って収益を上げ、顧客の要求に応えることに重点を置く。それとは反対に、セキュリティ担当者はビジネス資産の安全を守ることに熱心だ。この軋轢が、セキュリティとオペレーションの違いを生んでいる。では、この2つの異なる要素を結びつける魔法は何だろうか？答えはSecOpsである。.

SecOpsは、効果的なITセキュリティとコンプライアンスを実現するために、セキュリティチームと運用チームを統合します。SecOpsは、運用チームとセキュリティチームの両方が説明責任を共有することで、前言撤回ではなく、顧客と組織の保護を確保するための責任を共有することを保証します。.

どのように役立つのか？

• セキュリティサイロの最小化。.
• 脆弱なリークの特定と特定された修正の迅速化。.
• セキュリティ・チームとオペレーション・チームが一体となり、データを共有し、問題を解決するために共に行動することができる。.
• デプロイを自動化することで、手作業を削減します。.
• 修復費用を削減。.
• 手作業によるミスを最小限に抑えた。.
• 一元化されたシステムで、より迅速なイテレーションを実現。.
• プロセスの最適化。.
• すぐに利用可能な測定とレポート。.
• 迅速、柔軟、オープンなセキュリティソリューション。.
• セキュリティ・インテリジェンスの加速。.
• より良い品質管理。.
• より良いスピードの遵守。.

なぜそれを採用する必要があるのか？

比較的新しいプロセスを採用することで、セキュリティチームと運用チームが一体となり、競合他社よりも優位に立つことができる。基本的に、SecOpsは技術的な問題を解決するのではなく、ビジネス上の問題を解決することを目的としている。. DevOps とSecOpsは、単なる問題解決の自動化プロセスではなく、体系的な思考、低減・増幅されたフィードバック・ループ、継続的な学習の重視に基づいて、より強力なITの基盤を構築することを企業に促す運動である。この動きに参加しよう！