MBSDに聞く、セキュリティ対策商品を選ぶコツ(1) セキュリティ対策製品のトレンドとニーズ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

MBSDに聞く、セキュリティ対策商品を選ぶコツ(1) セキュリティ対策製品のトレンドとニーズ

特集 特集

企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツをMBSD(三井物産セキュアディレクション)の小野澤 崇氏、町田 義広氏に話を聞いた。

三井物産セキュアディレクション株式会社
http://www.mbsd.jp/



●製品・サービス提供と運用管理というふたつのドメイン

─まず、MBSDの成り立ちを教えてください

MBSD(三井物産セキュアディレクション)は2005年11月、E3ネットワークスと旧MBSDが合併して設立された会社です。

E3ネットワークスは、三井物産と日本HPが共同で立ち上げた「MOVE」を母体とし、システム運用管理ツールを主に取り扱っていました。また、旧MBSDは、三井物産の社内プロジェクトであったGTIプロジェクトセンターとTrustellaが分社化独立したもので、セキュリティ製品・サービスを提供していました。

両社の合併により新生MBSDは、セキュリティ製品・サービスを販売するのみならず、お客様の社内インフラの運用管理もサポートできるユニークな立ち位置の企業となりました。わたしたちはMBSDを「ITリスクマネジメント カンパニー」と定義しておりますが、この定義には「お客様を安心へと導いていく存在になりたい」という思いが込められています。


●メールによる情報漏洩対策とWebアプリの脆弱性対策のニーズが高い

─MBSDでは、現在どのような製品やサービスが人気なのでしょう?

セキュリティ対策製品といいますと、まずは定番としてウイルス対策となりますが、当社もシマンテック社の製品を取り扱っています。また、IDSやIPSもウイルス対策同様インフラになりつつあります。当社では「Sourcefire」を提供しており、SOX法などへの対策から、アタックログ監視機能を高く評価されています。また、大手企業様を中心に、保守、運用サービスを組み合わせた「不正アクセス監視サービス」も好評をいただいています。

最近の傾向としては、まずメール暗号化のニーズが高まっています。当社では「Voltage SecureMail Gateway」という、メールによる情報漏洩を防止するゲートウェイ型の暗号メールソリューションを提供しています。暗号化そのもののニーズも高いですが、誤送信による情報漏洩対策に頭を悩ませている企業も多いようです。

また、Webアプリケーションの脆弱性対策に関するニーズも急激に高まっています。当社では、Webアプリケーションの脆弱性検査を行うASPサービス「WebSecASP」を本年3月末に発表していますが、高い関心をいただいています。このサービスは、お客様にソフトをダウンロードしていただき、プロキシを設定した上でサイトを巡回してもらいます。巡回によってたまったログを当社が検証し、疑似攻撃を行うことで、Webアプリケーションの脆弱性を明らかにします。

このサービスの特徴は、Webサイトの安全性を開発中でも確認できることです。このため、たとえばWebサイトを構築し納品する際に、安全性を確認するためのツールとして活用できます。また、Webアプリケーションをアップデートした際も、定期的に脆弱性検査を行うことで安全を確保することができます。ASPサービスなのでWebブラウザから結果を確認でき、項目をクリックすることで詳細な情報を参照できます。簡単に、しかもお客様自身で検査を実施できる手軽さを評価いただいております。


●危機意識がわかない危険が増えている

─セキュリティの動向や、実際の対策の現状はどう感じますか?

攻撃のフォーカスが、アプリケーションレベルなど高いレイヤに移行してきた印象があります。このためユーザは、何が起きているかわからないというケースが多くなっています。危険を肌身で感じることがほとんどないので、危機意識が湧かないんですね…

【執筆:吉澤亨史】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×