ScanNetSecurity 覆面座談会「セキュリティ機器はじゃじゃ馬娘？！～現場からの悲鳴と提言」 (2) 運用の現場は「本末転倒」になるケースが多い

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。

テーマは「セキュリティ機器の品質について」です。

本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。

●参加者一覧（敬称略）

・マツタケ情報ソリューションズ株式会社　蒔田邦雄
略歴：某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている

・株式会社ナメコシステム　滑川孝治
略歴：超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある

・セキュアマッシュルーム株式会社　松嶋陽造
略歴：大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える

※註：参加者一覧の社名、商品名及び氏名は仮名であり実在しません

・司会進行　ScanNetSecurity編集長　上野宣

--

上野：
お客様の「認識違い」はよくあるものですか？

マッシュルーム松嶋：
どの製品とは言いませんが、特にWAF（Web Application Firewall）やMPS（Malware Protection System）に関しては、お客様に聞かれれば「いいものです」と答える製品があります。ただし、システムの可用性に影響されます。可用性は世に出ている製品の台数に比例しますから、出荷台数が少ないということは可用性に少なからず問題があるということで、「新しいジャンルの製品です。機能としては大変魅力的ですが、どんなバグが潜んでいるかわかりません。最悪月に一回、再起動が必要になる覚悟をもって導入する方が良いです」と言うようにしています。

ナメコシステム滑川：
それを言うことは大事ですよね。問題意識の高いお客様からは「よく言ってくれた」と言われます。

マッシュルーム松嶋：
セキュリティはよく考えられていますが、可用性が考えられていない設計です。他の機器やソフトとの連携はないと思った方がいいです。

A；セキュリティ機器は、とんがっているもの、初物ほどそういう傾向がありますよね…

※本記事は有料版に全文を掲載します