日立情報システムズに聞くセキュリティ対策商品を選ぶコツ(2)失敗しないセキュリティ製品選びとは
セキュリティ商材に強い商社や SIer を訪問し、いま売れているセキュリティ商品や、上手なセキュリティ商品選びのコツを、マーケティングや販売、開発の第一線で活躍する専門家にインタビュー取材する。今回はセキュリティ対策商品を選ぶコツ、導入のポイントを、株式会
特集
特集
株式会社日立情報システムズ
http://www.hitachijoho.com/
─
●「何を守りたいのか」を明確にすることが秘訣
─製品選びにおいて、失敗しやすい要素には何があるでしょう?
まずは信頼できるパートナーを見つけることですね。販売会社の言いなりで全部任せて丸投げしてしまうのは、最終的に失敗してしまいがちです。お金を出すのはお客様ですから、自社に必要と思われるものを選ぶことが大事です。最低限、これを守りたいという対象を明確にすることが必要です。もし、ウイルスのせいで仕事が止まってしまうことを防ぎたいなら、ウイルス対策製品で十分なわけです。
また、製品の価格だけで選んでも失敗します。これは、必ずしも高い製品がよい結果を生むとは限らないということです。それから、費用は導入時だけでなくランニングコストも合わせて考えることが大事です。目的を明確にすると同時に、どこにお金をかけるかも重要な要素となるので、力を入れたいところには管理や運用にもお金をかけて、そうでないところは自動化にして一時的なコストにするなどメリハリをつけるとよいでしょう。
管理や運用においては、実際に使用するスタッフが対応できるかどうかも考える必要があります。せっかく高価で性能のよい製品を導入しても、管理や運用ができなければ意味がありません。性能を保つには維持にも費用が必要です。たとえばハイオク仕様の自動車に、維持費を削ってレギュラーガソリンを入れたのでは、十分な性能が出ないのと同じことです。
●Pマーク、J-SOX、ISMSを教科書代わりに
─製品を選ぶときの情報収集方法は、何が最適でしょう?
わたしも製品を見つけてくる立場ですが、最適な情報収集方法は製品によって変わってくると思います。たとえば、オペレーションを伴う製品は…
【執筆:吉澤亨史】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
RoamWiFi R10 に複数の脆弱性
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性