LACに聞く失敗しないセキュリティ商品選び (2)セキュリティポリシーをシステムまで実装できているかどうか
セキュリティ商材に強い商社や SIer を訪問し、いま売れているセキュリティ商品や、上手なセキュリティ商品選びのコツを、第一線で活躍する専門家の話を聞くシリーズ連載「失敗しないセキュリティ商品選び」。フォーバル クリエーティブ、住商情報システム、京セラコミュ
特集
特集
LAC
http://www.lac.co.jp/
─
●運用まで考えて製品を選ぶ
─最近のセキュリティのポイントと、売れている製品について教えてください。
ここ最近では、アプリケーションセキュリティ、ID管理、それにログの収集、分析の3つがポイントになっていると思います。また、これらの運用の部分についても重視しているお客様が多いです。具体的には、機器が発するアラートを見て、的確な判断ができるかどうかということですね。
よく売れている製品は、金融系を中心に製造業、官公庁などではログ収集、分析ソリューションが挙げられます。また、ネット系のサービスを提供さている企業では、境界型セキュリティの製品が中心ですが、インフラの脆弱性対策だけでなく、徐々にアプリケーションセキュリティ対策製品も増えてきています。
●ポリシーをシステムに実装できている企業とできていない企業
─セキュリティの対策状況は、段階別に分けるとどうなりますか?
多くの企業で、セキュリティポリシー策定の段階は終わりつつあります。しかし、ポリシーの策定だけで終わっているお客様と、システマティックな対応を行っているお客様、つまり実際にポリシーをシステムに実装している、あるいはさらに次の段階に進んでいるお客様の2種類の段階に分けられると思います。もちろん、未だにポリシーの策定もされていないケースもありますが。
業種別では、金融系はやはりセキュリティの意識が高いですね。これは、直接は関係しませんが新会社法やいわゆるJ-SOX法の対応から、リスク管理の意識が強いということでしょう。また、製造業やグローバルに展開しているお客様では、情報漏洩に非常に敏感です。特にグローバルに展開しているお客様はさまざまなリスクを想定しており、従来の日本式の対応では足りないと実感しているようです。システム的な「歯止め」が必要だとして、よく相談を受けます。
●アウトソーシングも考慮にいれた運用プランが必要
─製品選びで失敗する要素には、どんなものがあるでしょう?
同じような機能を持つ製品はたくさんありますが、性能や価格だけで製品を選んでは失敗すると思います。性能や価格だけでなく、運用までを考慮して…
【執筆:吉澤亨史】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
