CISOの視点から見る混乱の時代におけるビジネス成長の推進:第一部
戦争と経済不況の課題を乗り越えつつ、SOC Primeが100%の前年比成長を達成した洞察
ロシアによるウクライナへの全面侵攻以来、SOC Primeは戦時状態の最前線で、ウクライナや我々の顧客が攻撃者の悪意あるサイバー活動から自らを守れるよう支援してきました。どのような課題があろうとも、我々は、Sigma言語とMITRE ATT&CKフレームワークにより強化された脅威検出の変革と集団的サイバー防御を推進するミッションを遂行し続けています。このSOC PrimeのCISOとのインタビューの初部分では、® SOC PrimeのBCP(事業継続計画)と2020-2022年のCOVID-19パンデミックと戦時中の課題による変革を通じて、これら動乱時における会社の成長を可能にした方法についての洞察を得ます。 Vlad Garaschenko, we’ll gain insights into SOC Prime’s BCP (Business Continuity Plan) and how it transformed during the period of 2020-2022 in response to the COVID-19 pandemic and the wartime challenges to enable the company’s growth during these turbulent times.
- BCPとは何か、なぜ組織がそれを実施する必要があるのか。
A 事業継続計画 とは、どんな中断や予想外の出来事、壊滅的な環境変化があろうとも、企業が安定したサービス提供と事業の安定した機能を確保することを可能にするツールです。BCPは、企業の回復力を維持するための戦略と枠組みを提供し、自然災害、停電、サイバー攻撃、またはその他の事業継続に対する重大な課題があろうとも、顧客に高品質のサービスを提供します。
SOC Primeでは、戦争が始まる前、事業継続計画は主に火災、停電、インターネット接続の喪失、潜在的なサイバーセキュリティリスク、および日常業務を妨げる可能性のあるその他の障害が発生した場合の従業員の作業条件の提供に焦点を当てていました。我々はこれらのリスクを軽減するための定期的なデータバックアップの実施、バックアップの回復の検証とテストなどの定期的なタスクを通じて努力を集中しました。我々の努力は主に、物理的、インフラ、またはサイバーセキュリティ上のリスクに対処し、SOC Primeのチームメンバーに安全で安定した作業環境を確保する方法に集中していました。
- SOC Primeはいつ最初のBCPを導入したのか。
2019年、SOC PrimeはSOC II Type Iの監査手続きの準備の一環として、事業継続計画の基本バージョンに取り組み始めましたが、BCPの最初のバージョンが導入される前でさえ、企業は事業継続戦略に関心を持ち、企業を潜在的なリスクから守るための対策を講じていました。例えば、SOC Primeオフィスは常に異なるネットプロバイダーからの2つの高速通信チャネルを備えており、冗長なものとメインのものの両方を持ち、3Gモデムを通じて代替のインターネット接続も持っていました。これにより、2つの高速チャネルが利用できない場合でも、SOCチームが顧客と連絡を取ることができました。
- 平時におけるBCPの主な要件とは何か。
事業継続計画は、企業の運営に大きな影響を与える可能性がある潜在的な重要リスクをカバーし、安定した機能を防ぐ必要があります。私たちの初期の事業影響分析では、倫理的、財政的、評判的、その他法定危険のリスクを含む潜在的な脅威を特定しました。
特に懸念されることには、通信の中断、プラットフォーム/アプリケーションの利用可能性、サイバーセキュリティのリスクがありました。より具体的には:
- バックアップ電源システムと冗長通信チャネルの使用可能性
- 同じ物理サーバではなく、クラウドの複数の可用性ゾーンに資源を分散すること
- 通信の単一障害点とならないように、安全なインターネットゲートウェイサービスに関するセキュリティのベストプラクティスと冗長性要件を遵守すること(我々の場合、Zscaler)
- 異なるクラウド環境に内部のGitHub/GitLabリポジトリを配置し、1つのクラウドプロバイダーが利用できない場合でも、継続的にアクセスできるようにすること
- 信頼性を継続的にテストされ、チェックされているバックアップ付きのデータ回復ソースの使用可能性
- SOC Primeがデータ損失のリスクを防ぐ方法と、バックアップがどこにあるのか。
事業継続計画を実施した際には、主に2つの目標を達成することに焦点を当てる戦略を選びました。それは、人々に安全で生産的な作業環境を提供しつつ、ビジネス成長を推進するためにインフラを拡張することです。これは、データセンターの物理的なロケーションに関連するセキュリティリスク(信頼できる電源供給、安定したインターネット接続、防水・防火保護などを確保すること)を避けることが関係します。両方の目標を達成するために、すべての物理的セキュリティリスクを軽減し、迅速にスケールアップする準備ができるようにクラウドへの移行を決定しました。我々のインフラ全体は現在、ヨーロッパ、オーストラリア、アメリカのさまざまなクラウドプロバイダーやクラウドベースのデータセンターに分散されています。
チームの創造性と生産性を高めるために、人々が安全で安定したインターネットアクセス、バックアップ通信チャネル、キーカードアクセス制御で保護された会議室、コーヒーマシンが備わった無制限のスナックを備えた快適な作業環境、「インターネットカフェ風」の職場環境を整えました。そしてそれは、パンデミックまで私たちのビジネスにとって驚異的でした…
- SOC PrimeのBCPは、COVID-19パンデミックのリスクとそれがビジネス運営に与える影響に対処するためにどのように変革したのか。
2020年初頭、世界が大規模なパンデミックの危機に直面し、その多くの課題に直面しなければならなかったとき、SOC Primeはほとんどのグローバル企業と同様に、COVID関連の障害を乗り越える方法を模索しました。最初に、更新された戦略では、多くの同僚が同時に病欠を取った場合、事業継続に関する運用リスクを考慮する必要がありました。このリスクに対応するために、SOC Primeはオフィス出席数に厳しい制限を設け、一部屋にいる人数を制限し、マスク着用及び同僚間の1.5メートル以上の距離を保つことを義務づけた。オフィスの施設は病気予防のための消毒剤と消毒液を備えていた。会社は従業員のために自宅オフィスのすべての必需品を提供し、オンライン活動を導入してチームのコミュニケーションを維持し、社員の健康を保護しました。完全なリモートワーク文化を構築するその経験は、ビジネス環境の予期しない大きな変化にどのように適応できるかを示しました。
- SOC Primeが平時の元のBCPを抜本的に変更する必要があると気付いた転機は何だったのか。
SOC Primeは、企業に影響を及ぼす可能性のあるグローバルな課題を分析し、そのリスクを軽減するために、定期的にリスク委員会のミーティングを開催しています。2021年の夏、ロシアとウクライナの対立が激化する中で、SOC Primeはグローバルな政治情勢のすべての出来事に目を光らせ、潜在的なビジネスの脅威に備えて準備していました。全面戦争が始まる直前、SOC Primeはこうした戦争関連のリスクを反映するためにBCPの変化を調整し始めました。
2022年1月から2月中旬までの間、ロシアによるウクライナへの全面侵攻の前に、SOC Primeは戦争関連のリスクを軽減し、新しい環境でビジネスがどのように運営されるかを検証するためのBCPトレーニングイニシアチブを開始しました。このイニシアチブの一環として、ウクライナからのSOC Primerのほとんどは、別の会社オフィスがあったスペインのマラガに移動しました。このトレーニングは、同社のチームがその家族と迅速に場所を変え、文化的な変化に適応する能力をテストし、これらの変化がビジネスプロセスにどのように影響するかを確認することを目的としていました。それでも、情報戦線の対立が全面戦争に変わるとはほとんど想像できませんでした。
- 戦時下の状況における他のBCPの変更は何でしたか。 under wartime circumstances?
ウクライナでの全面戦争が始まって以来、我々の最優先事項は人々の物理的な安全を確保し、安全な環境で働き続けられるようにすることでした。これには、彼らとその家族を安全な場所に移住させ、健康と安全の懸念に対処し、日常生活の挑戦を克服するための支援が含まれます。我々の元のBCP、さらには更新されたBCPさえも、この戦争の新しい恐怖、例えば3日間の大規模停電、住居地や病院への爆撃、そしてウクライナ人を苦しめるロシアの願望に備えていませんでした。それには、日常的に我々が当然のものと考える水道や下水道システムの攻撃も含まれます。
さらに、ウクライナでの状況が激化する中で、重要な会社のシステムの制御を確保するための措置を講じました。SOC Primeは、ビジネス継続性を確保するために、米国とドイツからアクセス可能で管理可能なブレイクグラスアカウントを設定しました。
- ウクライナでの全面戦争の最初の10か月間、BCPはどのように変化しましたか。
SOC Primer は常に緊急事態に対応できるように準備しており、応急キットやその他の必需品を常に手元に置いています。これらの準備は、緊急時における不安を軽減するのに役立ちました。戦争が発生した最初の日から、会社はキエフにいる同僚をより安全な場所に移動させるのを支援しました。なぜなら、ウクライナの首都が軍事的攻撃の潜在的な目標であったためです。ウクライナの道路での渋滞により移動が安全でない場合には、人々はシェルターから作業を始めました。会社はデジタルチャネルを通じて知識を共有し合い、同僚同士で必要な実践的スキルを学びながらお互いの位置情報と健康状態を常に監視し、迅速に反応して誰かが必要としている場合に支援できるようにしました。それでも、全員が安全な場所に移動できるわけではありませんでした。例えば、妻が出産予定だった人もいました。BCPはそのようなケースを考慮に入れました。公式のBCP文書では個人的なケースはカバーされていませんでしたが、会社はすべてのSOC Primerとその家族をサポートするために最善を尽くしました。最初の10か月間から学んだことは、戦争の絶え間ない変化する状況に柔軟に対応し続ける必要があるということです。また、ビジネスに対するリスクをいくら予測しようとしても、常に最悪のシナリオを考えなければならず、それ自体が予期していなかった新たな不安を生み出しました。
- どのようにしてSOC Primeはウクライナに拠点を置くチームの身体的安全を最優先しながらビジネス継続性を確保したのか。
私たちは早期にウクライナのチームメンバーの業務生産性に対する重大なリスクが存在しうることを認識しました。例えば、人々がオンラインでない場合、それは彼らとその家族がシェルターに隠れているか、国内の安全な場所に移動している場合である可能性があります。このことを考慮し、世界各地にいる同僚たちの間で業務負担を分担し、これらの困難な時期にお互いを支え合いました。すでに安全な場所に移動していた多くのウクライナの同僚も、ビジネス継続性を確保するためにチームメンバーの業務を引き継ぎました。
我々はKISS(Keep It Simple, Stupid)原則を適用し、誰もが迅速かつ最も効率的に困難な状況を処理できるようにしました。例えば、チームの能力を簡単に把握するために、Slackのステータスを用いて作業可能性を示すプラクティスを実施しました。このためのカラーコードは以下の通りです:
- 緑の点 — 完全に利用可能
- 黄色の点 — 一部が利用可能
- 赤い点 — 利用不可
このシンプルなプラクティスにより、誰が作業を準備しているか、特定のチームの業務の責任を負うことができるかを一目で確認できるようになり、行動をスムーズに調整できました。HRとDevOpsのチームは、この色分けされたSlackステータスを継続的に追跡し、Slackで赤い点を見つけた場合は即座に行動できました。例えば、DevOpsチームは、WIFIルーターやヘッドフォンなど、作業に必要な特定の設備を発送するために非常に迅速に対応しました。また、HRチームは、オンラインでヘルスケア提供者と会い、健康問題に即座に対処できるように、遠隔医療イニシアチブを導入しました。
当然のことながら、これら困難な時代には、顧客やチームメンバーのニーズに対応するために、新たな「通常」に継続的に適応する必要がありました。これは我々にとって新しいことではありませんでした。”スタートアップのような文化”が常に柔軟性を求めていたため、通常の9時から5時までの勤務時間は持っていませんでした。ウクライナでの全面戦争の発生以来、人々は新しい状況に応じて勤務時間を調整し、利用可能なときには完全な能力とピークパフォーマンスで働くようになりました。
勤務時間がさらに柔軟になったにもかかわらず、それが業務に悪影響を与えることはありませんでした。それどころか、SOC Primeのチームは、共通の目標に団結して、かつてないほどの意欲と情熱を持って働いています。2022年2月24日以降、ビジネスプロセスでの遅延や業績上の障害は一度もありませんでした。我々のチームメンバーが持つ素晴らしい職倫理と私たちの目的への献身のおかげです。
