LACに聞く失敗しないセキュリティ商品選び (2)セキュリティポリシーをシステムまで実装できているかどうか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

LACに聞く失敗しないセキュリティ商品選び (2)セキュリティポリシーをシステムまで実装できているかどうか

特集 特集

セキュリティ商材に強い商社や SIer を訪問し、いま売れているセキュリティ商品や、上手なセキュリティ商品選びのコツを、第一線で活躍する専門家の話を聞くシリーズ連載「失敗しないセキュリティ商品選び」。フォーバル クリエーティブ、住商情報システム、京セラコミュニケーションシステム、日立情報システムズ、三井物産セキュアディレクション、シー・エス・イーにつづいて今回は、株式会社ラックを訪問しました。同社セキュリティ事業本部 事業戦略室室長 取締役執行役員 仲田 聰 氏に聞きました。

LAC
http://www.lac.co.jp/



●運用まで考えて製品を選ぶ

─最近のセキュリティのポイントと、売れている製品について教えてください。

ここ最近では、アプリケーションセキュリティ、ID管理、それにログの収集、分析の3つがポイントになっていると思います。また、これらの運用の部分についても重視しているお客様が多いです。具体的には、機器が発するアラートを見て、的確な判断ができるかどうかということですね。

よく売れている製品は、金融系を中心に製造業、官公庁などではログ収集、分析ソリューションが挙げられます。また、ネット系のサービスを提供さている企業では、境界型セキュリティの製品が中心ですが、インフラの脆弱性対策だけでなく、徐々にアプリケーションセキュリティ対策製品も増えてきています。

●ポリシーをシステムに実装できている企業とできていない企業

─セキュリティの対策状況は、段階別に分けるとどうなりますか?

多くの企業で、セキュリティポリシー策定の段階は終わりつつあります。しかし、ポリシーの策定だけで終わっているお客様と、システマティックな対応を行っているお客様、つまり実際にポリシーをシステムに実装している、あるいはさらに次の段階に進んでいるお客様の2種類の段階に分けられると思います。もちろん、未だにポリシーの策定もされていないケースもありますが。

業種別では、金融系はやはりセキュリティの意識が高いですね。これは、直接は関係しませんが新会社法やいわゆるJ-SOX法の対応から、リスク管理の意識が強いということでしょう。また、製造業やグローバルに展開しているお客様では、情報漏洩に非常に敏感です。特にグローバルに展開しているお客様はさまざまなリスクを想定しており、従来の日本式の対応では足りないと実感しているようです。システム的な「歯止め」が必要だとして、よく相談を受けます。

●アウトソーシングも考慮にいれた運用プランが必要

─製品選びで失敗する要素には、どんなものがあるでしょう?

同じような機能を持つ製品はたくさんありますが、性能や価格だけで製品を選んでは失敗すると思います。性能や価格だけでなく、運用までを考慮して…

【執筆:吉澤亨史】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×