セキュリティ運用には何が含まれますか? （「セキュリティ」の成功は「運用」にある）

「セキュリティ」の成功は「運用」にある

企業のネットワーク セキュリティの全体的なレベルを測定するにはどうすればよいでしょうか?

それは商品ですか？ -- さまざまな有名ハイテク製品が配置されています。

それはテクノロジーですか？ -- ビッグデータ、機械学習、人工知能など、今話題のテクノロジーのキーワードが企業のセキュリティ システムに登場しています。

それは人間ですか？ -- 大規模でよく組織されたセキュリティ チームには、優秀なハッカー マスターも数名います。

それで、ボスは安心できるのでしょうか?

最近、『長安の一番長い日』が大人気になっています。長安城の防衛システムを見てみましょう。剣、槍、戟などの道具は言うまでもなく、監視塔による情報監視と暗号化伝送だけでも、長安のセキュリティインフラの構築に感心するのに十分です。千年以上前のビッグデータ分析と統一セキュリティ管理のモデルとして、静安寺の進歩は明らかです。龍武軍、幽邑軍、魯ビン軍は目を見張るほどの力を持っていますが、よく調べてみると、唐代には長安城に「北雅六軍」「東宮十軍」「南雅十六衛兵」が駐屯していたことがわかります。セキュリティチームの構造は非常に完成していました。

しかし、だから何？狼の衛兵の一団が忍び込み、元宵節の前夜に長安城全体が危機に陥った。孤独な英雄、張小静の登場と若き天才、李毗の協力により、隠された危険は12時間以内に排除されました。

これは人々に反省を促さざるを得ない。

1.脅威は動的であるため、セキュリティも動的である必要があります。ウルフガード（警備）との対決は、本質的には人間同士の争いです。 「変化」は不変の特性であり、セキュリティの変化に対応するには動的な思考が必要です。

2.脅威は継続的であるため、セキュリティも継続的である必要があります。経験から、物事は常にあなたが考えるよりも複雑であることがわかります。市全体での追跡に全力を注ぐことは、狼衛兵を追い詰める最善の方法ではなく、長安で騒動を引き起こす可能性もあります（ビジネスに影響します）。

3.脅威はあらゆるものを包括するものであるため、セキュリティは総合的である必要があります。各党派の君主たちは、公然と、また秘密裏に陰謀を巡らし、戦っていた。龍武軍、幽霄衛兵、呂本軍はそれぞれ独自の陣営を持っており、狼衛兵にはそれを利用する機会が数多くありました。

孤独な英雄、張小静は複雑な脅威の環境の中にいる。彼は脅威の変化をリアルタイムで感知し、タイムリーなフィードバックと協調的な対応を提供することで、まず動的セキュリティの問題を解決します。彼は12時間ノンストップで稼働し、静かに脅威の手がかりを検知することで、継続的なセキュリティの問題を解決します。店主、葛老、首卓朗、静安思成、王勇…、庶民から高官まで、各方面の資源を総合的にスケジュールすることで、全体の安全の問題を解決します。

まさに「安全運行」の理念を体現した作品です！

下

質問と回答の形式を使います

セキュリティ運用の理解を深めるお手伝いをします〜

質問1: 操作とは何ですか?

編集者:管理におけるオペレーションの定義: 「オペレーションとは、運用プロセスの計画、組織、実装、および制御です。これは、製品生産とサービス作成に密接に関連するすべての管理タスクの総称です。」

企業は、ビジネス目標を達成するために、財務会計、テクノロジー、生産業務、マーケティング、人事管理の 5 つの主要機能の管理を調整します。このような管理が運用です。

したがって、オペレーションの概念は本質的には管理の概念であり、目的指向の全体的な管理です。

質問2: セキュリティ運用とは何ですか?

編集者：セキュリティ運用は、運用の概念に基づいて、ユーザーネットワークの究極のセキュリティを実現し、運用プロセスの協調管理を実現することを目指しています。

経験上、関与する運用機能は主に、人（運用チームの組織構築、人材能力向上の仕組みなど）、技術（セキュリティ基盤の構築、ビッグデータの集中分析、手動による高度な技術分析など）、運用（予測、防御から検知・対応までのクローズドループの運用内容、運用プロセスや管理システムのサポートなど）の3つの側面から構成されます。

最終的には、運用プロセスの調整された管理を通じて、セキュリティの動的、継続的かつ総合的なニーズを満たすことができます。

質問 3: 「セキュリティ運用と保守」 、 「セキュリティ サービス」、および「セキュリティ運用」をどのように区別しますか?

編集者：安全と健康を比較して、鮮明な比喩を作りましょう。

「安全運転と保守」は、母の愛に近いものです。彼女は常にあなたの健康状態や異常な状態に気を配っています。しかし、子供が熱を出したとき、母親の愛は無力です。専門家による検査と治療が必要なので、子供を病院に送らなければなりません。

「セキュリティサービス」は病院のようなものです。第三者の視点に立って、患者の特定の問題に的を絞ったソリューションを提供します。その最大の特徴は、ターゲティングとプロフェッショナリズムです。しかし、病院の欠点は、発生した問題を解決するだけであり、全体的な健康に十分な注意を払わず、いつでもどこでも身近な保護を保証することができず、事前の予防予測や事後の追跡監視を提供できないことです。

「安全な運用」とは、ユーザーの観点から全体的な健全性を確保することを意味します。たとえば、ユーザーが十分に専門的であれば、周囲の環境の変化、自分の食習慣、仕事や休息のパターン、その他の影響要因にいつでも注意を払い、自分の健康指標をいつでも監視し、健康の傾向を正確に予測し、異常にタイムリーに対処し、その後に原因を徹底的に分析し、関連する影響要因をタイムリーに調整することができます。

したがって、セキュリティ運用は、ユーザー自身のセキュリティ ニーズを調整して管理することです。

質問4：セキュリティ運用にはなぜセキュリティ会社の参加が必要なのですか？

編集者：セキュリティ運用の最も重要な特徴は、セキュリティ攻撃、防御、分析などの技術の蓄積、新しいセキュリティの動向の追跡、ハイエンドのセキュリティ人材のチームの保有など、専門性が求められることです。上記の点は、現在のユーザーにとって実装が難しく、費用対効果も高くありません。セキュリティ企業は当然ながら上記の利点をすべて備えており、従来の製品形態だけでなく、セキュリティコンサルティング、セキュリティサービス、セキュリティオペレーションセンターを通じてセキュリティ運用機能を出力し、ユーザーが総合的なセキュリティ運用を実現できるよう支援することができます。 （秦暁同）