セキュリティ オペレーションの要素

本書で説明する要素は、24 時間365 日スタッフがSOC に常駐する場合にも、パートタイムのリソースがセキュリティ ログを確認する場合にも当てはまります。必要なのは、「いかにアナリストがSOC でツールを使って脅威を検出し、対処するか」という視点から、「いかにセキュリティ組織がビジネスを後押しし、いかにビジネスがセキュリティ組織を後押しするか」という、より広い視点へと切り替えることです。