CISOの相談室 第20回 不況時のセキュリティ対策  不況時にどのような製品やサービスをユーザに提案していくか? | ScanNetSecurity
2024.05.08(水)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

CISOの相談室 第20回 不況時のセキュリティ対策  不況時にどのような製品やサービスをユーザに提案していくか?

 前回から3つのテーマに分けて不況時のセキュリティ対策について考察しています。今回はその最後のテーマとして、ベンダーは不況時にどのような製品やサービスをユーザに提案するべきかについて解説します。

特集 特集
 前回から3つのテーマに分けて不況時のセキュリティ対策について考察しています。今回はその最後のテーマとして、ベンダーは不況時にどのような製品やサービスをユーザに提案するべきかについて解説します。

● ユーザの「人・物・金」を削減する開発方針を立てよ

 不況時には人件費の高い専門職が減らされ、同じ業務をトータルコストの安いサービスに移行させるという傾向は、IT管理者やセキュリティ管理者についても言えることです。従って、セキュリティ製品は、組織内部からの管理に加えて、インターネットなどの通信を利用した外部からのリモート管理機能が必須になってきます。このリモート管理機能を利用することで、社内に専門家を置かなくてもサービス会社に運用・監視を任せることが可能になります。

 また、様々なセキュリティ機能が個々のアプライアンスに分散していたり、異なる目的で購入したセキュリティ製品が重複したセキュリティ機能を提供していたりすることもユーザにとって無駄なことです。個々のゲートウェイ機能は1つのゲートウェイ製品に統合し、個々のクライアント機能は1つのクライアント製品に統合すれば、物理的スペースと共にメモリやハードディスクなどのITリソースも有効に使えて、結果的にユーザのコストを下げることに貢献できます。

●UTMの落とし穴

 もともと人材や予算に乏しい中小企業では、セキュリティ機能毎に製品の導入や評価まではできません。そこで、「これさえ入れればセキュリティは万全!」的なUTM製品が受けています。ただし、気をつけなければならない点が2つあります。

 UTMの多くは、ファイアウォール、ウイルス対策、スパム対策、そして、URLフィルタリング機能を全てUTM上で処理しているために、UTM自身がボトムネックになってしまいインターネットそのものの速度が極端に劣化してしまうことです。既存製品の中には、どうしてもゲートウェイで処理しなければならないファイアウォール機能やIDP(不正アクセス検知・防御機能)などを除いて、その他のセキュリティ機能は、外部サービスのProxyサーバ上にセキュリティ機能を持つことでUTMの速度劣化を回避している製品も見受けられます。

 また、UTM製品はゲートウェイでのセキュリティに期待できるものの、エンドポイントのセキュリティは皆無であるために、「これさえ入れればセキュリティは万全!」などのセールストークによって、後から問題になるケースが後を絶ちません。例えば、UTMしか導入していないユーザの中には、USBメモリ感染型ウイルスによってネットワークの内部からウイルス感染してしまったケースなどがあります。UTM製品はPCセキュリティと一対になり、はじめて「万能薬」になります。

●新しいアーキテクチャ「セキュリティ・プラットホーム」

 クラッキング技術やウイルス技術の進化に伴い、セキュリティ機能も新機能で応戦しなければなりません。この「いたちごっこ」は永遠に続くと考えられています。一般的に現在のセキュリティ製品は、その時点での脅威について対応しており、将来出現するであろう新しい脅威へ対応についてはあまり考えられていません。従って、新しい脅威に対応するために、新製品を開発したり、過去のリリース製品に後付けで新機能をアップデートしたりして対応しています。従って、無駄なコストが掛かったり、製品が頭でっかちになってしまい、OSや他のアプリケーションとの互換性が悪くなったり、既存のセキュリティ機能が十分な性能が発揮できなかったりします。

 これからのセキュリティ製品は、セキュリティのプラットフォームでなければなりません。各機能は並列にプラグインされていて、お互いに互換性や性能を保ちつつ共存する形で機能するべきです。このようなアーキテクチャにすることで、新しい脅威に対して、素早く、安く、しかも、安定した形で製品を提供することが可能となります。

●セキュリティも「クラウド・コンピューティング」の幕開け

 倒産する企業の多い世の中、製品販売よりもリース販売が安全と言えます。しかし、この不況下でリース販売が難しくなってきています。理由は、リース会社が…

【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

【関連記事】
CISOの相談室 第15回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【前編】
https://www.netsecurity.ne.jp/7_13411.html
CISOの相談室 第16回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【後編】
https://www.netsecurity.ne.jp/7_13451.html
CISOの相談室 第17回 不況時のセキュリティ対策 不況時の限りあるセキュリティ対策予算をどのように使うべきか?
https://www.netsecurity.ne.jp/7_13492.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起 画像

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起
データスコープ社製の顔認証カメラに脆弱性 画像

データスコープ社製の顔認証カメラに脆弱性
Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性

インシデント・事故 記事一覧へ

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信 画像

法人間決済サービスの UPSIDER で利用可能枠やメールアドレス情報が記載されたメール誤送信
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分 画像

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に 画像

「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
メディキットホームページに不正アクセス、閲覧障害に 画像

メディキットホームページに不正アクセス、閲覧障害に
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性 画像

セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ 画像

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

調査・レポート・白書・ガイドライン 記事一覧へ

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査 画像

社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も 画像

国立国会図書館 調査及び立法考査局「令和 6 年能登半島地震への対応」総括、ソーシャルメディアの功罪も
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢 画像

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

研修・セミナー・カンファレンス 記事一覧へ

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感 画像

SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催 画像

トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

製品・サービス・業界動向 記事一覧へ

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視 画像

経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
外務省、偽情報の拡散を含む情報操作への対応を公表 画像

外務省、偽情報の拡散を含む情報操作への対応を公表
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
KELA、生成 AI セキュリティソリューション「AiFort」提供開始 画像

KELA、生成 AI セキュリティソリューション「AiFort」提供開始
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×