マイクロセグメンテーションを導入するためのアーキテクト向けガイド:導入チームの構築

マイクロセグメンテーションの導入は、アーキテクトやプロジェクトマネージャーにとって困難な作業です。しかし、適切な準備と計画は最適な結果を得るのに役立ちます。で パート 1 このシリーズでは、セキュリティモデルを変更することによる影響を調査し、その変更によってマイクロセグメンテーションのメリットがどのように引き出されるかについて説明しました。

パート2では、マイクロセグメンテーションプロジェクトで最大の成功を収めるために必要なクロスファンクショナルチームについて説明します。「それには村が必要」と言う人もいますが、初日から組織内のさまざまな機能がプロセスの一部になれば、そのメリットには限りがありません。

デプロイメントチームの構築

マイクロセグメンテーションを導入する最善のアプローチは、部門横断的なチームを編成することです。人材を調達して補充する必要がある中核的な職種がいくつかあります。命名、役職、役割については組織ごとに独自の慣習があるため、これらの説明は本質的に組織的なものというよりはむしろ機能的なものになります。小規模な店舗では、1 人がこれらの役割を複数回果たすことがあります。大規模な組織では、チーム全体が各機能を代表することがあります。

成功するには、以下の主要プレーヤーからの賛同と参加のメリットが不可欠です。これらの個人には、時間がほとんど費やされていない人もいれば、技術リーダーのようにエンゲージメントが高い人もいます。これらの職務の担当者が早い段階で関与していれば、予期せぬ事態を避けることができ、潜在的な複雑さがどこにあるのかを早期に知ることができます。十分な知識を得て、計画の範囲を決めるよう招待することで、組織全体で予期せぬ事態が起こらず、堅実な計画に必要な詳細が明らかになります。

エグゼクティブスポンサー:プロジェクトの成功に対する全体的な責任を負います。適切なステータス報告とプロジェクト管理が行われていることを確認する。障害を取り除き、部門間の作業を容易にします。ベンダーの経営幹部スポンサーとの経営幹部とのつながりを維持します。

プロジェクトアーキテクト/フィクサー:通常、エグゼクティブスポンサーの信頼できる「右手」、つまりあらゆるレベルの技術リーダーとやり取りできるほど技術的でありながら、サイロを乗り越えて仕事を成し遂げることができるほど上級の人です。通常、チームの「MVP」の 1 人であり、「正しく行わなければならない」ときにチームが頼りにする人物です。彼または彼女の助けは、障害を取り除くためにいくつかの重要なポイントで非常に役立ちますが、継続的に必要とされるわけではありません。

テクニカルリード:最初に管理者がマイクロセグメンテーションソリューションにログインし、初期ポリシーを作成し、技術的なプロジェクト全般を担当します。

午後:希望するマイルストーン日に向けて、ベンダーや技術リーダーとともに導入計画を策定します。ステータスの追跡とプロジェクトの調整を行います。

セキュリティポリシー承認者:初期およびその後のセキュリティポリシーを確認する責任があります。技術責任者は、この担当者が承認または指定した内容を実装します。

エージェントインストーラー:ターゲットインフラストラクチャにエージェントをデプロイする責任があります。通常、問題のサーバーへのルートアクセス権を持っている。

オートメーションリード:エージェントのインストール、管理コンソールのインストール、またはその両方を自動化する責任があります。メタデータのインターフェースやメンテナンスを担当する場合もあります。

ネットワークリード:既存に対する責任がある ネットワークセキュリティ 制御。多くの場合、内部のファイアウォールと VLAN を管理します。「テックリード」はたいていこのチームの出身です。

アクティブディレクトリ/Windows リード:ADを担当し、ユーザーグループの作成と変更が可能で、GPOまたはSCOMを通じてWindowsの展開を調整できます。ベンダーは、社内チームを補完する適切なリソースセットを提供する必要があります。

アカウントマネージャー:顧客満足とプロジェクト完了に対する全体的な責任を維持します。

システムエンジニア:顧客満足度に対する全体的な責任とベンダーチームの技術調整を引き続き担います。

カスタマーサクセス担当副社長:ベンダーの内部でプロジェクトの完了を担当します。必要なチームとリソースを調整し、顧客側のエグゼクティブ・スポンサーとの報告頻度を維持する。

サービス&サポート担当副社長:契約した専門サービスエンジニア、メンテナンス、およびサポート契約を担当します。お客様側からの Exec Sponsor への報告頻度を維持します。

ソリューションアーキテクト/CTO オフィス:設計、アーキテクチャ、統合計画を支援します。

専門サービスエンジニア:導入と実装のあらゆる面で現場での支援を提供します。

プロジェクトマネージャー:ステータスの維持、顧客計画に合わせたベンダーリソースの調整を担当し、顧客PMと共同でプロジェクト計画を担当します。

最初のプロジェクトミーティングでは、両チームが集まり、これらの機能のどの役割を担う必要があるのか、またコミュニケーションプロセスはどのように進められるのかを整理します。

これは気が遠くなるようなリストのように思えるかもしれませんが、1 人がこれらの役割の多くを担っている可能性があることを覚えておいてください。覚えておくべき重要なことは、マイクロセグメンテーションは単なるプロセスの変化ではないということです。これは、部署間のサポートを必要とする精神の変化に関するものです。他の人をプロセスに参加させると、彼らもマイクロセグメンテーションが組織にもたらす価値を理解するようになります。

もっとお探しですか？Mediumのガイド全文を今すぐお読みください。 https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30