日立情報システムズに聞くセキュリティ対策商品を選ぶコツ(2)失敗しないセキュリティ製品選びとは
セキュリティ商材に強い商社や SIer を訪問し、いま売れているセキュリティ商品や、上手なセキュリティ商品選びのコツを、マーケティングや販売、開発の第一線で活躍する専門家にインタビュー取材する。今回はセキュリティ対策商品を選ぶコツ、導入のポイントを、株式会
特集
特集
株式会社日立情報システムズ
http://www.hitachijoho.com/
─
●「何を守りたいのか」を明確にすることが秘訣
─製品選びにおいて、失敗しやすい要素には何があるでしょう?
まずは信頼できるパートナーを見つけることですね。販売会社の言いなりで全部任せて丸投げしてしまうのは、最終的に失敗してしまいがちです。お金を出すのはお客様ですから、自社に必要と思われるものを選ぶことが大事です。最低限、これを守りたいという対象を明確にすることが必要です。もし、ウイルスのせいで仕事が止まってしまうことを防ぎたいなら、ウイルス対策製品で十分なわけです。
また、製品の価格だけで選んでも失敗します。これは、必ずしも高い製品がよい結果を生むとは限らないということです。それから、費用は導入時だけでなくランニングコストも合わせて考えることが大事です。目的を明確にすると同時に、どこにお金をかけるかも重要な要素となるので、力を入れたいところには管理や運用にもお金をかけて、そうでないところは自動化にして一時的なコストにするなどメリハリをつけるとよいでしょう。
管理や運用においては、実際に使用するスタッフが対応できるかどうかも考える必要があります。せっかく高価で性能のよい製品を導入しても、管理や運用ができなければ意味がありません。性能を保つには維持にも費用が必要です。たとえばハイオク仕様の自動車に、維持費を削ってレギュラーガソリンを入れたのでは、十分な性能が出ないのと同じことです。
●Pマーク、J-SOX、ISMSを教科書代わりに
─製品を選ぶときの情報収集方法は、何が最適でしょう?
わたしも製品を見つけてくる立場ですが、最適な情報収集方法は製品によって変わってくると思います。たとえば、オペレーションを伴う製品は…
【執筆:吉澤亨史】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
