企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツをMBSD(三井物産セキュアディレクション)の小野澤 崇氏、町田 義広氏に話を聞いた。三井物産セキュアディレクション株式会社http://www.mbsd.jp/─● 本末転倒のセキュリティ対策─製品選びにおいて、失敗するパターンにはどんなものがあるでしょう?せっかくのセキュリティ対策が、本末転倒になってしまうパターンはよくありますね。たとえば、ノートPCを持ち出し禁止にしてしまう。これではノートPCの機動性を生かせません。また、無線LANに複数の強力な暗号化を導入したことで暗号化や複合化に時間がかかり、せっかくの高速な無線LANの速度を生かせないといったケースもあります。高機能な製品を導入したのはいいのですが、複雑で長いパスワードを設定してしまい、それをユーザが覚えられなくてパスワードを見やすい場所に貼っているケースもよく見かけます。さらに、情報漏洩対策としてHDDの暗号化を導入しても、扱いが面倒だからとUSBメモリで持ち出し、それをどこかに忘れてくるといったこともあります。やはり面倒くさいもの、手間がかかるものは、別の要素でセキュリティホールを生み出してしまうのです。製品では、価格が高ければいいというものではありません。もちろん、安ければいいというものでもない。もともと高い製品を安くしてもらったというのも同様です。また、サービスのような目に見えないものを伴う場合は判断が難しいと思います。本来、製品やサービスの価格には、ちゃんとした理由があります。価格の裏にある高い理由、安い理由を見極めることが大事です。● 表示価格の背後にあるもの─価格の裏にあるものとは何でしょう…【執筆:吉澤亨史】──※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
