テーマ:ブログ 貴組織のための正しいSOCモデルの選択(13) Multifunction SOC/NOCマルチファンクション SOC / NOCIn some end-user organizations, there is a convergence of sharing resources between a SOC and a NOC. Typically, this can be done successfully when both operations are segregated, but with close collaboration (see “How to Plan, Design, Operate and Evolve a SOC”). However, factors such as politics, budget and process maturity levels can lead to staff members doing multiple things, but none of them well. NOCs adhere to the Information Technology Infrastructure Library (ITIL) definitions of incident and incident management (see Note 1), which is generally not the right approach to take in terms of security incidents.若干のエンドユーザー組織で、SOCとNOCの間にリソースを共有する集合があります。 典型的に、両方のオペレーションが隔離されていても密接な協力があるなら、これは成功裏に行うことが可能です(「SOCの計画、設計、運用、そして進化の方法」参照)。 しかしながら、政治、予算とプロセス成熟レベルのような要因は、よく複数のことをしている職員に導くことは可能でも、彼らのいずれもうまくできません。 NOCは、情報技術インフラストラクチャーライブラリ(ITIL)付随事件の定義と付随事件管理(注1参照)に固執しますが、それは一般に機密保持付随事件に関してとるべき適切なアプローチではありません。Furthermore, without proper merging of the NOC and SOC, heavy internal conflict between the two groups can be created (see“Best Practices in Network Segmentation for Security”). These are some of the risks involved with this model. Where there is a workable relationship with other IT areas, this model can be pursued as it can save significant capital outlay on tools and facilities in terms of budget. However, security and risk management leaders must never be distracted by this convergence or else it may affect the mission of the SOC and its ability to help securely deliver and enable business outcomes (see“Align NetOps and SecOps Tool Objectives With Shared Use Cases”).さらに、適切にNOCと SOC を合併することなしで、2つのグループ間の激しい内部抗争が引き起こされる可能性があります(「機密保持のための回路網分割ので最良の実践」参照)。 これらはこのモデルに関係する若干の危険です。他の IT分野と作業可能な関連があるところで、それが予算に関してツールと施設の重要な資本支出を節約することができるから、このモデルは追求される可能性があります。 しかしながら、機密保持と危機管理のリーダーは、決してこの集合によって注意をそらされてはなりません、さもなければ、ほかにそれは SOC の使命と、安全にビジネス結果を届けて、そしてビジネス成果を可能にする手伝うその能力に(「共有されたユースケースのあるNetOps と SecOps ツール目的を提携」参照)影響を与えるかもしれません。==================================================