LACに聞く失敗しないセキュリティ商品選び (2)セキュリティポリシーをシステムまで実装できているかどうか

セキュリティ商材に強い商社や SIer を訪問し、いま売れているセキュリティ商品や、上手なセキュリティ商品選びのコツを、第一線で活躍する専門家の話を聞くシリーズ連載「失敗しないセキュリティ商品選び」。フォーバルクリエーティブ、住商情報システム、京セラコミュニケーションシステム、日立情報システムズ、三井物産セキュアディレクション、シー・エス・イーにつづいて今回は、株式会社ラックを訪問しました。同社セキュリティ事業本部事業戦略室室長取締役執行役員仲田聰氏に聞きました。

LAC
http://www.lac.co.jp/

─

●運用まで考えて製品を選ぶ

─最近のセキュリティのポイントと、売れている製品について教えてください。

ここ最近では、アプリケーションセキュリティ、ID管理、それにログの収集、分析の3つがポイントになっていると思います。また、これらの運用の部分についても重視しているお客様が多いです。具体的には、機器が発するアラートを見て、的確な判断ができるかどうかということですね。

よく売れている製品は、金融系を中心に製造業、官公庁などではログ収集、分析ソリューションが挙げられます。また、ネット系のサービスを提供さている企業では、境界型セキュリティの製品が中心ですが、インフラの脆弱性対策だけでなく、徐々にアプリケーションセキュリティ対策製品も増えてきています。

●ポリシーをシステムに実装できている企業とできていない企業

─セキュリティの対策状況は、段階別に分けるとどうなりますか？

多くの企業で、セキュリティポリシー策定の段階は終わりつつあります。しかし、ポリシーの策定だけで終わっているお客様と、システマティックな対応を行っているお客様、つまり実際にポリシーをシステムに実装している、あるいはさらに次の段階に進んでいるお客様の2種類の段階に分けられると思います。もちろん、未だにポリシーの策定もされていないケースもありますが。

業種別では、金融系はやはりセキュリティの意識が高いですね。これは、直接は関係しませんが新会社法やいわゆるJ-SOX法の対応から、リスク管理の意識が強いということでしょう。また、製造業やグローバルに展開しているお客様では、情報漏洩に非常に敏感です。特にグローバルに展開しているお客様はさまざまなリスクを想定しており、従来の日本式の対応では足りないと実感しているようです。システム的な「歯止め」が必要だとして、よく相談を受けます。

●アウトソーシングも考慮にいれた運用プランが必要

─製品選びで失敗する要素には、どんなものがあるでしょう？

同じような機能を持つ製品はたくさんありますが、性能や価格だけで製品を選んでは失敗すると思います。性能や価格だけでなく、運用までを考慮して…

【執筆：吉澤亨史】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec