企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツを住商情報システム株式会社の 阪田 幸二氏、内村 直哉氏 に聞いた。住商情報システム株式会社http://www.scs.co.jp/─>>コモディティ化していないセキュリティ商材を野心的に取り扱う─まず、住商情報システムについて教えてください住商情報システムのセキュリティ部隊は、ソリューションとプロダクトの2つに大きく分けることができます。プロダクト事業部では、ファイアウォールやウイルス対策、VPNといった、すでにコモディティ化されている製品の販売を行っています。そして私たちソリューション事業部では、コモディティ化されていない、どちらかというとニッチな製品を扱っています。このようなニッチな製品は、逆にこれから一般に普及していくような先鋭のソリューションであるともいえます。私たちはこのような製品を主に米国から探し出し、コンサルティングを含めて日本国内に紹介し、市場を盛り上げていくことを目指しています。特定の製品を大量に売りさばくのではなく、導入にも手がかかる製品が多いのですが、非常に有用な製品ばかりです。─現在、注目されている製品にはどのようなものがありますか?現在では、脆弱性対策ソリューションと「SIM」と呼ばれるセキュリティ統合監視製品が注目されています。脆弱性対策ソリューションは、ネットワークやサーバ、Webアプリケーションの脆弱性に対応した製品群から構成されています。その中でもサーバの各種セキュリティパッチをエミュレートするアプライアンス製品は、画期的な製品として注目されています。「サーバは極力止めたくない」、「セキュリティパッチを当てることにより発生する(DBやアプリケーションが動かなくなる)リスクを避けたい」さらに、「パッチの適用には事前の動作確認が必要でありコストがかかる」等、運用面の課題があります。本製品はこれらの問題点を解消・軽減する製品として注目を集めています。このほか、脆弱性を発見するためのツールやWebアプリケーションファイアウォール等も引き合いが多いです。SIMは、ネットワーク全体から発生する大量のログを取得・蓄積・分析・レポーティングすることで、セキュリティ監視から、ネットワーク全体で何が起きているかを監視し、何が正常で何が異常なのかといった傾向の分析まで行います。さらに、未知の脅威の検出、脆弱性の管理やビジネスリスクの分析機能など、セキュリティ情報管理に必要とされる全ての機能を備えています。最近は、内部統制の為のログ監視、証跡管理用途での問い合わせが増えてきています…【執筆:吉澤 亨史】──この記事には続きがあります。全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
