しかし、ここまで先端の対策を行っていても(行っているからか)どこかに内部脅威が潜んでいると疑心暗鬼になっている企業が存在する。そんな、悩めるセキュリティ対策超先進企業が、2年ほど前から静かにPoCを進めてきたのが米Vectra Networks社の製品である。
過日当誌でも取材した、日本シーサート協議会設立10周年記念カンファレンス「NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ」の熱い講演でも話題となった日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 エキスパート 坂口武生に話を聞いた。
「Vectra Networks社の製品は三年先四年先のセキュリティの需要を先取りする」と語る日商エレクトロニクス 坂口武生
──去年のINTEROP 2016でVectra Networks社製品の展示を取材したのですが、説明を聞いてもあまり理解できませんでした。現在、Vectra Networks社製品のPoCや導入をしているのはどんな会社ですか?
次世代FWもない、Sandboxもない、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要ないと思います。その前にまずは出入り口を固める必要がありますから。
製品を検証して実際に導入までいった会社は、次世代FW、Sandbox、SIEM、SOCを組み合わせた運用をすでにしていて、それに限界を感じている、または早晩破綻することが見えてしまったところです。
