NOCのベストプラクティス
NOCのベストプラクティスは、トレーニングを最優先し、役割を明確に定義して、コミュニケーションの手順と手段を明確に定めることです。
トレーニングと知識向上を最優先にする:NOCスタッフは、特にネットワークパフォーマンスとITインフラストラクチャの監視、管理、これらに固有の問題の解決方法について、高いレベルの専門知識を身に付ける必要があります。あらゆるイベントの対処法や手順に関する充実したトレーニングを頻繁に実施して、テクノロジーの進化や自社のIT環境の変化に常に対応できるようにします。ネットワークパフォーマンスの問題に関するトレーニングが最も重要ですが、セキュリティの問題に関するSOCとの共同対応手順も見落とさないようにしましょう。手順を学ぶ上で重要なのがエスカレーションです。問題が手に負えないときは上のレベルのスタッフに速やかにエスカレーションするための判断のタイミングと方法をしっかりと身に付けてもらうことが大切です。
役割を明確に定義する:最近では、階層のないフラットな組織構造が注目されています。変化が激しくすばやい対応が求められるネットワーク監視の分野においても、レベルまたはロールベースの階層をかたくなに守るのではなく、各スタッフに一定の権限を持たせることは理にかなっています。しかし、各スタッフが問題にすばやく対応してネットワーク障害を防ぐための知識と権限を持っていたとしても、エスカレーション階層と、NOC全体を監督するシフト監督者はやはり必要です。
NOCスタッフには、それぞれの任務とインサイト提供の大半を各自の裁量に委ねるべきで、仕事についてあまり細かく管理すべきではありません。一方で、スキルに基づいて各スタッフにタスクを割り当てる、タスクの優先順位を判断する、レポートを作成する、インシデントが適切に解消されたことを確認する、必要に応じてイベント発生を組織全体に通知するといった業務を担うリーダーは常に必要です。スタッフ側も、自分は何をすべきか、自分のスキルレベルはどのくらいか、インシデントのエスカレーションまたは対応時に誰に報告すべきかを把握しておく必要があります。
コミュニケーションを強化する:NOC内のコミュニケーションやSOCなどの外部チームとのコミュニケーションを常に保つことは容易ではないかもしれません。定期ミーティングを数回開くだけでは、十分なコミュニケーションは築けません。スタッフに情報をいつどのように共有すべきかを教え、それを継続して実践してもらうには、教える側の努力とスタッフの協力が必要です。それでも、NOCの団結のためには、共同作業や連携を行う定期的な機会を作ることが欠かせません。
明確なガイドラインと手順を設定する:以下の点について明示的なポリシーを作成すれば、円滑な対応が可能になります。
- インシデント管理:インシデントが発生した際にスタッフが従うべき手順を明文化します (各種の判断基準、エスカレーションすべき状況、ほかのスタッフへの通知のタイミングなど)。
- 解決:よく起こる問題に対処するための手順をまとめ、緊急時の応急対策を示します。
- エスカレーション:問題をエスカレーションする方法と通知先を定めます。
- 優先順位付け:優先度が最高レベルのインシデントを定義し、そのインシデントを担当するスタッフレベルを決めます。インシデントの優先順位は、業務への影響範囲に基づいて決めます。
手順が明確に定められていれば、チーム内で認識を共有し、一貫した対応をして、スタッフの責任感を強めることができます。もちろん、適切な人材を配置して適切なプロセスを設定することを前提としても、実際の作業では適切なツールが欠かせません。