ブログ

ネットワークおよびセキュリティ オペレーション センター向けの社会技術的指標フレームワーク

F5 サムネイル
F5
2019年9月20日公開

2019 年 1 月に、私は Information Security Buzz に「セキュリティ スターになりませんか?」というタイトルの記事を掲載しました。この記事では、今日のセキュリティ人材の不足、必要な教育、SOC アナリストの典型的な 1 日、実際の職務疲労、情報セキュリティ ワーカーの士気を高める方法について取り上げました。 私たちはまた、人類学的アプローチで燃え尽き症候群の現象を調査した 2015 年の研究「セキュリティアナリストの燃え尽き症候群を軽減するための人的資本モデル」も詳しく調べました。 彼らは、研究者を訓練し、さまざまなセキュリティ オペレーション センターに配置することで、インタビューだけでなく、疲労の原因をより深く理解することができました。 彼らは、士気、自動化、運用効率、管理指標、そしてもちろん、これらがアナリストの燃え尽き症候群にどのようにつながるかを調べました。 調査では、効率的なセキュリティ アナリストの育成と維持に影響を与える 4 つの要因が特定されました。 スキル、エンパワーメント、創造性、成長。

論文の出版準備を進める中で、私はこの研究の著者の一人であり、現在カンザス大学でコンピューターサイエンスの助教授を務めるアレックス・バーダス氏に連絡を取った。 私は彼の研究に感謝し、私たちがその研究をどのように表現したかを検討する機会を与えたいと思いました。

その会話の中で、アレックスは別の研究プロジェクトのために国立科学財団 (NSF) への新しい助成金申請に取り組んでいると話しました。 この提案は、企業のネットワーク セキュリティに対するセキュリティ オペレーション センター (SOC) のパフォーマンスを測定および検証する、SOC 用の新しいメトリック フレームワークの開発に重点を置いていました。 これは、社会的および制度的観点からネットワーク アーキテクチャの長期的な進化を研究しているスティーブンス工科大学のBradley Fidler 教授との共同研究です。 Alex は、F5 がこの 2 年間のプロジェクトに協力することに興味があるかどうか尋ね、 F5 SOC は熱心に同意しました。

ネットワーク オペレーション センターとセキュリティ オペレーション センター (NOC/SOC) は、現代のエンタープライズ ネットワークの中心的なコンポーネントです。 組織は、ネットワーク運用の管理、サイバー脅威からの防御、規制コンプライアンスの維持のために NOC/SOC を導入します。 従来、これらの組織には NOC/SOC メトリックのインターフェースを通じてネットワーク セキュリティの抽象的なビューが提供され、NOC/SOC は監視ソフトウェアを通じてネットワークとインターフェースします。 これらのメトリックは、「パフォーマンス」測定の狭いサブセット(最も一般的にはクローズされたチケット数)を分離することにより、NOC/SOC の有効性とネットワーク自体のセキュリティ体制の両方を誤って表現します。 これらの指標は、NOC/SOC における非生産的な行動を奨励し、ネットワーク自体の潜在的な根本的なセキュリティの脆弱性を隠し、管理組織における不安定な「適正化」プロセスを引き起こす傾向があります。

Alex とチームは、NOC/SOC のパフォーマンスとエンタープライズ ネットワーク セキュリティを調和させる新しいメトリック フレームワークを開発したいと考えています。 彼らは、戦略的計画や長期計画などの要素の代理として機能し、現場の NOC/SOC オペレーターに現地の知識を上位の意思決定に入力する方法を提供する指標を構築しています。 最終的に彼らが望んでいるのは、次のことです。

1. 現実世界のセキュリティの有効性を伝える能力を変革する。

2. 既存のNOC/SOCの運用と管理慣行に適合し、

3. 新世代のエンタープライズネットワークセキュリティツールの基盤として機能します

(それは最終的には…)

4. NOC/SOC の実践と経営上の意思決定の間の悪循環を修正します。

ネットワーク、セキュリティ コンポーネント、運用スタッフを相互依存システムの一部として扱うことで、これらのメトリックは、未解決のセキュリティの脆弱性、戦略的および長期的計画、構成員の利益などの要素を考慮できるようになり、現場の SOC アナリストにローカルな知識を上位の意思決定に入力する方法を提供します。 これは、現実世界のセキュリティ評価のための強力な新しいフレームワークを提供することで、セキュリティ環境に大きな変化を引き起こす可能性があります。

これまでのところ、研究チームは別のセキュリティ オペレーション センターに学術研究者を配置し、NOC/SOC スタッフ、ネットワーク監視ソフトウェア、エンタープライズ ネットワーク アーキテクチャ間のインターフェイスの進化を分析しています。 プロジェクトはまだ初期段階にあり、私たちの関与は実践的というよりはコンサルティング的なものになっています。 私たちは、この研究から得られた仮説要素のいくつかをテストし、適切な場合にチームにフィードバックを提供できることを期待しています。

今後、マイルストーン、初期分析、そして NOC/SOC 運用に役立つ可能性のある結果など、研究プロジェクトの最新情報を定期的に投稿する予定です。