BLOG

セキュアな運用って何?

2015.09.16

セミナー・講演

こんにちは。村田(ひ)です。 これから時々ですがサービス開発担当としての熱い想い(と日々のストレス) をこの場で語っていければな、と思います。

先週、事業提携先であるニスコムさんのセミナで講演させていただきました。 足元の悪い中お越しいただいたお客様、講演機会をいただいたニスコムの皆さま、 本当にありがとうございました。

ニスコム様ロゴ.pngのサムネール画像
『IT運用最適化の実現方法に迫る! ニスコムセミナー2015 in 秋葉原』

講演のタイトルは「リモートセンターの『セキュアな運用能力』のご紹介」で、 PCI DSS準拠セキュアマネージドサービスの提供実績を通じて運用センターの セキュアな運用能力を紹介させていただきました。

が、「セキュアな運用能力って何?」と言われて、何を思い浮かべますか?

同じICT業界でも所属企業や部門、立場によって、イメージする内容が異なると 思いますが、パッとイメージが湧くのは、セキュリティ機器を対象にしたチュー ニングやインシデント検知後の対応によりセキュリティ被害の抑止・抑制を図る ようなサービスでしょうか。

実は、そのイメージとエクシードが提供する「セキュアな運用」では、ちょっと 観点が異なっています。

セキュリティの壁を作り門番(専門家)を置き対処するという=防衛が目的の運用 が前者の考え方だとすると、エクシードの考え方は、システム運用に関わる全て の人間が日々行う1つ1つの運用作業をセキュアに実施すること=日々の安全を 担保することを目的にしています。

セキュアな運用能力の第一要件は派手なことではなく、厳格な基準を達成する ためにに高負荷な運用を正確に、日々たゆまず続ける力だと考えています。 そしてこの要件は全ての運用の正確さ、速さに不可欠な要件だと考えています。

ICT業界の中でも最も厳格な運用達成基準を定めるPCI DSS。 講演を終えてそのセキュアマネージドサービスで培ったセキュアな運用能力を 全てのオペレーションサービスに活かして、お客様に安心を届けていきたいと 思いました。