資安監控中心幫助人們找尋隱藏在記錄當中的重要線索，但我們得到的效益，是否真的多於所付出的?

自 93 年資通安全會報針對A級主管機關推行資安監控中心的導入以來，因應著各單位的需求也出現了不同的建置維護型態，除了自建自維、委外，還有協同維運，資安人回顧過去經驗，也觀察到近來不少如雨後春筍般出現的資安監控中心，多數受訪者皆表示，在成效的顯現上或多或少都有些進步，因為過去無人看管的 Log 記錄，至少現在可被集中控管、判讀，從每天 10 ~ 100 萬筆資訊中，撈出真正重要的 10 ~ 100 個 Log，並且透過關聯式分析找出資安事件的關聯。尤其對於幅員廣大、或資訊系統複雜的單位，這樣整合式的架構更有助於收攏系統弱點，只是，這並非適用所有單位，也不是處理資安事件的萬靈丹，在某些系統架構較為簡單的單位或是承擔的資安風險，是否也真需要付出如此多的資源及人力來導入、一窩蜂跟流行呢? 付出和真正解決的資安事件比例，是否成正比? 要在大海裡捕魚我們應該乘著大船灑下漁網，但在溪流裡釣魚或許獨木舟就夠了! 該做的當然就得做，但是能夠使用簡單方式解決的，也不需要花大錢。

真的需要資安監控中心嗎?
目前在資通安全會報的推廣之下，無論是採用委外、協同維運或自建自維的方式，政府 A 級機關大部分都已完成資安監控的要求。只是，讓我們回歸到資通會報的主要目的－要求各單位要有資安應變處理的能力，由此可知，建置資安監控中心不過只是資安應變處理的第一步。有些單位認為他們非常需要資安監控服務，否則沒有專門的人可以幫忙照顧，自己也沒有人力與能力，但吊詭的是 SOC 就是一個相當需要人力與能力的建案，一個完整的 SOC 可以說是所有資安建設整合的縮影，即使是完全的委外監控，終究也只是監控，發現問題之後還必須要有專業能力來解決資安事件，否則發現了諸多問題又回到沒人力與能力的循環，豈不是白做工?