NetOps／SecOps のコラボレーション促進戦略：たまには会食も – Netscout

Strategies to cultivate collaboration between NetOps and SecOps

2024/04/12 HelpNetSecurity — Netscout の CISO である Debby Briggs が、NetOps と SecOps を隔てるサイロの打破について、Help Net Security のインタビューで論じている。実践的なステップとして挙げられるのは、戦略会議のスケジュール／コミュニケーション嗜好の理解／チーム・コラボレーションの促進などだ。進化するクラウド・モデルでは、明確なコラボレーションと役割分担が重要になる。自動化と AI はインシデント対応を強化し、予算配分はチームの効率性に影響を与える。適切なツールを選択するには、問題解決能力／相互運用性／費用対効果などを考慮する必要がある。

従来において、NetOps と SecOps は、別のサイロとして活動してきた。このようなサイロを打破するための実際的なステップには、どのようなものがあるのだろうか？ また、そのことが、ビジネス・サービスの全体的なセキュリティと効率性に、どのような影響を与えるのだろうか？

まず、戦略会議を統合することから始める。その会議では、12～18 カ月のロードマップについて議論し、各チームが互いを支援する方法を定めていく。

次に欠かせないのが、各チームのコミュニケーションの傾向を理解することである。例えば、ネットワーク・チームが新しいファイアウォール・ルールやポリシ ーの承認を必要とする場合には、セキュリティ・チームに対して、どのように伝えれば効果的なのだろうか？ コミュニケーションの手順を確立することは、組織の貴重な時間を奪う障壁を取り除き、プロセスの効率を高めることに役立つ。

最後に、業務外の時間でも、チームのコラボレーションを促進していくべきだ。例えば、料理教室に参加する／ボーリングに行く／食事に行くなどである。オフィスの外で前向きな人間関係を築くことは、職場環境にもプラスになる。

クラウド・モデルやハイブリッド・クラウド・パラダイムが台頭する中で、NetOps と SecOps の役割は、どのように進化するのか？また、チームの連携に対して、どのような課題をもたらしているのだろうか？

クラウド・ファースト・アーキテクチャへの移行に伴い、NetOps と SecOps の役割は変化している。クラウドへの移行により、テクノロジーは仮想デバイスへと変化し、ネットワーキング・チームとセキュリティ・チームの両方に、より迅速な需要が生まれている。両チームが協力することで、ファイアウォール／ルーター／ロード・バランサーのセキュアなイメージを作成し、それをセキュリティ・チームがスキャンし、強化されていることを確認できる。

クラウドへの移行に伴い、両チームは、環境をまたいで機能する可視性とツールを必要としている。例えば、セキュリティ・チームは、NetOps チームが持つネットワーク・パケット・データを活用して、セキュリティ・イベントを監視できる。SecOps チームはダッシュボードを作成し、ネットワーク・デバイスのための機能を備えた脆弱性管理プラットフォームへのアクセスを、NetOps チームに提供できる。

また、ネットワーク・デバイスのログは、SecOps の SEIM ツールに送られるようにすべきだ。そうすることで、２つのチームが協力して、ログデータからアラートを作成することが可能になる。

ハイブリッド・クラウドのパラダイムにおいて、各自の役割を明確にする必要があるが、責任分担表 (RACI チャート) は、分かりやすくシンプルな方法だ。ファイアウォール／VPN／DDoS アプライアンス／ネットワーク・セグメンテーションなどのポリシーは、SecOps が担当し、NetOps チームが実装する。

NetOps チームと SecOps チームのギャップを埋める上で、コラボレーション・カルチャーは、どの程度までの影響力があるのか？また、組織内において、この種のカルチャーを醸成するための効果的な戦略には、どのようなものがあるのか？

コラボレーション文化は、トップから始まる。これらのチームのリーダーは、一貫して協力し合い、コミュニケーションをとる必要がある。各チームの役割をめぐって縄張り争いをするのではなく、各チームの責任を理解すべきだ。また、他チームのメンバーの指導や、仕事以外で他チームを知る機会を持つなど、協働文化の確立は、相互の成功のための重要な長期的投資である。

NetOps と SecOps：特にインシデント・レスポンスと脅威検知のコラボレーションを強化する上で、自動化と AI が果たす役割とは何だろうか？

自動化と AI は、この２つのチーム間の境界を曖昧にするだろう。これらの要素に焦点を当てたプロジェクトにより、共同作業が可能になるからだ。例えば、脆弱性管理ツールが自動的に他の IT チームのチケットを開くようにすると、セキュリティ・チームが脆弱性を看過しているような印象を与えかねない。それぞれチームは、他のチームにとって自動化が、どのように見えるかを考え、それに従って進める必要がある。

NetOps と SecOps の間で、予算管理とリソース配分をどのように行うべきだろうか？それが各チームの効率の、どのような影響を与えるのだろうか？

セキュリティ・チームが適切な予算を確保できるのであれば、両チームが使用し、恩恵を受けることができるツール／自動化／AI 機能に割り当てるべきだ。

SecOps チームは、会社のリスクを引き受けるため、予算を確保する傾向がある。例えば、プロジェクトが実施された場合には、どのようにリスクが軽減され、プロジェクトが実施されなかった場合には、どのようなリスクを抱えるのか？自動化および AI ツールは、ネットワーク・トラフィック (パケット・データ) を使ってワークフロー／自動化を作成し、このデータが AI ツールにより LLM (Large Language Models) にインプットされる。両チームは、この AI LLM を活用して、ネットワークやセキュリティの問題を解決できる。

さまざまなソフトウェアやツールがある中で、NetOps と SecOps を最適化するために、どのような基準で適切なものを選ぶべきなのだろうか？

1. そのツールにより、どのような問題が解決されるのか？
2. それを実現する他のツールは無いか？相互運用性が鍵となる。
3. それらの機能と重複する、既存のツールはあるか？
4. SaaS ベースのツールを使っている場合は、契約はいつ切れるのか？そのツールは、いつから使用しているのか？テクノロジーは変化しているか？ もしそうなら、より安価で、より多くの機能を備えたツールを入手できるか？

コミュニケーションと、コラボレーションと、ツールの有効な利用。そのためには、人と人が協力し合わなければなりません。それは、NetOps と SecOps に限られたことではなく、すべての営みで重要なことだと思います。Help Net Security のインタビューとのことなので、この記事の元になるレポートは存在しないのかもしれませんが、検索してみたら、「Aligning NetOps and SecOps Teams」という PDF が見つかりました。