ScanNetSecurity 覆面座談会「セキュリティ機器はじゃじゃ馬娘？！～現場からの悲鳴と提言」 (1) 国内ベンダと海外ベンダの意識の違い

お客様も許容の上で海外からリモートでメンテナンスする場合もあるのですが、そうするといきなり再起動されちゃう。メーカーの調査のフェーズなので、私の立場は「見てるだけ」で手を出せない。

特集コラム

2012.11.2 Fri 18:15

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。

テーマは「セキュリティ機器の品質について」です。

本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。

●参加者一覧（敬称略）

・マツタケ情報ソリューションズ株式会社　蒔田邦雄
略歴：某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている

・株式会社ナメコシステム　滑川孝治
略歴：超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある

・セキュアマッシュルーム株式会社　松嶋陽造
略歴：大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える

※註：参加者一覧の社名、商品名及び氏名は仮名であり実在しません

・司会進行　ScanNetSecurity編集長　上野宣

--

上野：
簡単な自己紹介をお願いします。

マツタケ情報蒔田：
全社を対象にセキュリティオペレーションを担当しています。そういった業務の中で「ベンダの機器仕様と対応」に関する不満を常に感じています。

ナメコシステム滑川：
SOCからペンテスト、設計支援まで幅広く対応しています。機器を組み合わせて提案することも多く、セキュリティが運用の阻害要因にならないよう気をつけています。しかし運用の過程になると、現場は泥臭いです。ちゃんと設計すれば回避できる無駄な作業に時間を取られます。例えば、ログ機能などが運用を想定していないんです。「こんなはずではなかった」ということもしばしばです。事前に分かれば対策できたのにと、いつも感じています。

マッシュルーム松嶋：
昔はデバイスの運用を担当していましたが、現在はログの分析をしたり、インシデントのハンドリングをしています。どうやら日本のお客様の求める機器と海外のベンダが提供する機器にギャップがあって、それが原因でトラブルになることがあります。また、使い勝手の面でもいろいろ問題があります。こういったこと言うと製品が売れなくなる可能性もあって、立場的になかなか言えないのですが、知っていた方が対策できますよね。

上野：
よくあるトラブルには、どのようなものがありますか？

ナメコシステム滑川：
ほぼすべての製品ジャンルを扱っており、オーバービューを作成して製品戦略を考えています。ただ、セキュリティ製品は流行廃りが大きいので、製品の検証に時間を費やすことが難しく、競合が発生しやすいんです。例えばPCでは、認証製品とアンチウイルス製品は競合しやすいですね。競合が発生するとシステムが止まってしまい、お客様の業務を止めてしまいます。たとえば…

※本記事は有料版に全文を掲載します