Displaying present location in the site.

全年365天24小時監視!

從千變萬化的網路攻擊中守護企業安全的NEC「安全監控中心」
有松
另外,對分析師設立階層也是特色之一。首先是判斷剛收到的紀錄是否為攻擊的層級,當這層級的分析師難以判斷時,便可立刻交由更有經驗的分析師並和他們討論。因為分析師花時間糾結在一項紀錄上,會對其他紀錄的判斷造成不良影響,所以我們建立了這種難以判斷時能夠立刻進行討論的機制,而且藉由聽取經驗比自己更豐富的分析師的意見,也能夠讓分析師累積經驗,持續成長。
三田
也就是說,NEC的SOC內不僅有許多優秀的分析師,而且也具備培育人才的環境嗎?
有松
您說得沒錯。我們認為隨著網路安全必要性的提高,未來企業的委託量也會逐漸增加。所以我們覺得能夠建構出培育分析師的環境,是非常具有意義的一件事。
分析師的處理循環
三田
最後,如果您有任何「希望企業內部承辦人能夠這樣做」的建言,還請您為我們說明。
有松
目前最常來找我商議的,多半是想要開始執行Cyber Security對策,卻不知道具體上應該做什麼,仍處於一知半解狀態的人。
三田
以一知半解的狀態來洽詢的話,會讓人很為難呢。
有松
不,這樣反而剛好。即使是在一知半解的狀態下,我也希望他們能夠一直來和我洽詢。這樣一來,在洽詢的過程中,他們便能夠逐漸釐清「需要什麼」、「不需要什麼」的想法,最後大多能讓企業承辦人因此得出思考方向。這樣不僅能使處理方式變得明確,也更容易向高層主管說明。
三田
確實是這樣呢。
有松
  • 另外,也有很多因為沒辦法得到相關資訊而苦惱的企業承辦人。例如,即使某IT部門的承辦人十分在意「其他企業到底使用什麼系統呢?」其他公司也絕對不會告訴他。這樣一來,這位承辦人便得經常洽詢安全系統的製造商,可是卻可能得到偏頗的意見。但如果是以監控為職責的我們,便能站在中立的立場給予意見。
三田
您的意思是?
有松
只要選用的設備能夠確實偵測出網路攻擊,並且能穩定使用的話,我們就不會去計較客戶使用哪家製造商的設備。倒不如說,如果客戶選擇了無法滿足使用用途的設備,連我們自己在監控客戶的系統時都會覺得很困擾了,所以我們絕對不會說謊。
三田
原來如此。
有松
各個企業都有各自待解決的課題,因為我們能夠對新的監控服務或監控方法提出建議,所以即使是處於一知半解的狀態也好,我們還是希望對Cyber Security十分在意的企業承辦人,能夠試著和我們商議看看。
三田
為了守護企業的安心及安全,還請您務必加油!今天非常感謝您在百忙之中抽空為我們說明寶貴的內容。
有松
哪裡,我也很榮幸能接受您的採訪,謝謝您。

結語

這一回,我們邀請了有松先生為我們講解NEC的「Cyber Security Factory」其中一項功能「安全監控中心(Security Operation Center)」。關於企業全年365天24小時持續受到網路攻擊,而且受害情形比我們想像中還要嚴重一事,令我感到相當驚訝。各位也請務必趁著這次機會,重新審視自家公司的安全機制是否適當。那麼,我們下次「MiTA TV」見囉!