住商情報システムに聞く、失敗しないセキュリティ商品選び(2)「単純なカタログスペックの比較は失敗の原因にも」

企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツを住商情報システム株式会社の阪田幸二氏、内村直哉氏に聞いた。

住商情報システム株式会社
http://www.scs.co.jp/

─

＞＞導入した製品を効率的に運用・活用したいニーズが高まる

─企業のセキュリティ対策の現状はいかがでしょう？

さすがに、「何も対策を行っていない」企業は皆無ですが、その上で、一通り導入は完了したが細かい部分はまだこれからという企業と、もっと効率的にセキュリティ対策を行いたい、という企業に分けられると思います。特に最近では、後者の考えを持つ企業が増えてきてます。

ファイアウォールをはじめ、パッチ管理やログ収集、分析など多くの製品は導入していますが、エンタープライズ企業のほとんどが上手く運用できていないと思います。確かに以前と比べるとセキュリティは大分「市民権」を得てきましたが、多くの情シスの担当者は未だに他の業務と兼務していることが多い為、運用の手間を最小化するソリューションが求められています。

─セキュリティ製品を選ぶとき、担当者が把握すべきことは何でしょう？

まずは当然の事ですがWeb等の媒体から日々情報収集を行っておくべきだと思います。セキュリティ関連のWebサイトに一通り目を通すだけでも、自然にトレンドのキーワードが入ってきます。最新の脅威を知ることで、「自社ではどうなのだろう」という意識が芽生えます。また、実際に製品導入に関して相談するときには、社内のシステムがどうなっているかを把握しておくべきでしょう。

これは、多くの企業ではいろいろなサーバやシステムが動いており、それぞれ担当者が異なることが珍しくありません。自分が担当している部分だけでなく、ほかの部分も把握しておかないと、せっかく導入しても製品を活かすことができなくなってしまいます。

＞＞「セキュリティおたく」的な発想でスペック比較をすると…

─製品選びで失敗する原因は、どんなものがありますか？

製品を選ぶ際には、スペックに偏ってしまいがちです。機能のみを重視して、より多くの機能を搭載している製品を選んでしまうんですね。このような「セキュリティおたく」的な考えで製品を選んでしまうと、実際の運用に無理が生じたり、たくさんの機能を活用しきれないといった結果になってしまいます…

【執筆：吉澤亨史】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm