SecOps 導入ワークショップを実行する

この記事は、セキュリティ運用 (SecOps) の最新化に関連するすべての役割を対象としています。

構造化された計画ワークショップを使用して SecOps の最新化を開始する方法について説明し、このプロセスをサポートするために Microsoft Unified を通じて利用できるMicrosoft主導のエンゲージメントについて説明します。

SecOps) は、人、プロセス、 テクノロジ間の強力な調整に依存する複雑で高圧的な規範です。 SecOps の最新化には、ツールをデプロイする以上のものが必要です。これには、ミッション、優先順位、役割、運用モデルの共有理解が必要です。

SecOps ワークショップの目標

戦略計画ワークショップは、組織が直面する課題を共有して理解を深め、それらの課題に対処するための共通のビジョン、ミッション、目標を確立するのに役立ちます。 この種の計画演習は、SecOps にとって特に重要です。理由は次のとおりです。

  • SecOps は複数のチームと特殊化にまたがっています。
  • ロールは、負荷の下でシームレスに連携する必要があります。
  • SecOps で行われた決定は、ビジネス リスクと回復性に直接影響します。

適切に実行される SecOps 導入ワークショップは、組織を支援します。

  • 共有コンテキストとボキャブラリを確立します。
  • SecOps の成果、目標、優先順位に合わせます。
  • 制約、リスク、改善機会を明らかにする。
  • インシデント中に共同作業を行うチーム間で信頼関係と作業関係を構築する/

ワークショップは、一度にすべてを解決するのではなく、近代化の旅を開始または加速するように設計されています。

誰が出席する必要がありますか?

このワークショップには、主要な内部パートナーと共に、SecOps のすべての側面を総称して表す利害関係者を含める必要があります。 参加は、作業を行う人々と、成果に責任を持つリーダーとのバランスを取る必要があります。

SecOps の中核参加者

  • SecOps/SOC リーダーシップ - SecOps の戦略、実行、結果を担当するマネージャーとディレクター。
  • インシデントの調整と管理 - 危機管理とビジネス対応プロセスとの統合を担当する役割。
  • SecOps アナリスト - トリアージ (階層 1) と調査 (階層 2) のテクニカル リードまたはチーム リーダー。
  • 高度でプロアクティブな SecOps の役割 - 脅威ハンティング、脅威インテリジェンス、攻撃シミュレーション (赤/紫色のチーム) の代表者。

主要な SecOps パートナー

  • テクノロジチームとセキュリティ チーム - セキュリティ アーキテクト、セキュリティ マネージャー、SecOps 分析情報をセキュリティ アーキテクチャ、プラットフォーム、運用に統合するテクノロジ マネージャー。

オプションの出席者

  • エグゼクティブおよびシニア リーダーシップ (CISO、CIO、ディレクター) – スポンサーシップ、戦略的コンテキスト、ビジネスおよび IT イニシアチブとの連携を提供します。
  • クラウド プラットフォームのリードまたはチーム - 監視、検出、対応をクラウド イニシアチブと連携させるために重要です。
  • アウトソーシング パートナーまたはマネージド サービス プロバイダー: - 主要な参加者によって選択された任意のサポート組織またはアウトソーシング業者。

SecOps ロールの詳細を確認します。

SecOps ワークショップの議題

SecOps 導入ワークショップでは、通常、次の記事を取り上げます。 その目的は、詳細な実装を深く掘り下めずに、共有の理解と方向性を作成することです。

  1. Define SecOps のミッションと成功 - SecOps の成功の外観と、それが組織の目標、リスク管理、およびゼロ トラストの結果をサポートする方法に合わせて調整します。 ここを出発点にすると、その後の議論全体の土台になります。

  2. 現在の SecOps/SOC アプローチを確認 する - 次のような既存の SecOps 環境の共通ビューを確立します。

    • チームと責任
    • プロセスとワークフロー
    • 現在のツールとデータ ソース

  3. SecOps モダン化について話し合う - 最新の SecOps で必要なものを確認します。

    • ユーザー (役割、スキル、燃え尽きリスク)
    • プロセス (運用モデル、フィードバック ループ)
    • テクノロジ (製品構成ではなく戦略レベル)

    この説明は、 SecOps の規範によって導かれます。

  4. 一般的なアンチパターンを確認する - 一般的な SecOps アンチパターン と回避方法について説明します。

  5. バーンアウト リスクへの対処 - 手動の反復作業、不明確な所有権、絶え間ない危機モードなど、フラストレーションとバーンアウトの原因についてオープンに議論します。 これにより、運用上のストレスが人とリスクの両方の結果に与える影響を認識できます。

  6. ロールと運用モデルを確認する - SecOps チーム モデル を確認して、全員が次のことを理解していることを確認します。

    • ロールの連携を意図する方法
    • これが階層ではなく特殊化に関する理由

    これにより、実際のインシデント時の混乱と摩擦が軽減されます。

  7. SecOps の製品、機能、チーム、コラボレーション プロセスの全体像を把握するために、SecOps 戦略全体を確認します。

  8. AI と ゼロ トラスト を見直す: 関係者全員が、誤解や不安を払拭できるよう、混乱を招く可能性のある変化を明確に理解していることを確認します。

  9. 参照アーキテクチャを確認 する - SecOps 参照アーキテクチャ を使用して、セキュリティ信号、検出、応答機能の接続方法を視覚化します。

  10. 次の手順を計画 する - 次を特定してワークショップを終了します。

    • 改善のための即時の機会
    • 短期的な優先順位
    • 長期的なモダン化の目標

    これにより、ワークショップ後の前進の勢いが保証されます。

ワークショップを成功にするためのヒント

これらの推奨事項は、SecOps の最新化を通じて組織を導くMicrosoftの経験に基づいています。

  • 実用的である* - モダン化が旅であることを強化します。 現在のスキル、ツール、制約の範囲で取り組みます。
  • 包括性 を持つ - 実践者と成果を担当するリーダーの両方を含めます。 最初に声を上げないユーザーを含め、すべての音声が確実に聞こえます。
  • 成果中心 - 実践的な実践者と、結果を担当するリーダーの両方を含めます。 全員の声が確実に届くようにします。
  • 正直で建設的 である - 敬意を払い、学習と改善に重点を置きながら、動作していないものを注意深く見てください。

Microsoft主導のSecOpsオプションワークショップ

Microsoftでは、secOps の戦略、アーキテクチャ、運用の最新化を促進するために、Microsoft Unified を通じてエキスパート主導の SecOps 導入ワークショップを提供しています。

利用可能なワークショップ形式

Microsoft Unified には、次のものが用意されています。

  • セキュリティ導入 - アーキテクチャ設計セッション: モダンなセキュリティ運用 の提供内容:
    • トピックの概要: 主要な SecOps の概念とベスト プラクティスに焦点を当てたディスカッション (4 時間未満)
    • 完全なセキュリティ アーキテクチャ 設計セッション (Security ADS) 成熟度のディスカッション、Microsoftケース スタディ、参照モダン化計画を含む 2 日間のエンゲージメント

これらのワークショップの詳細については、Microsoft担当者 (カスタマー サクセス アカウント マネージャー) にお問い合わせください。

次のステップ

  • Last updated on