CISOの相談室 第20回 不況時のセキュリティ対策  不況時にどのような製品やサービスをユーザに提案していくか? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

CISOの相談室 第20回 不況時のセキュリティ対策  不況時にどのような製品やサービスをユーザに提案していくか?

特集 特集

 前回から3つのテーマに分けて不況時のセキュリティ対策について考察しています。今回はその最後のテーマとして、ベンダーは不況時にどのような製品やサービスをユーザに提案するべきかについて解説します。

● ユーザの「人・物・金」を削減する開発方針を立てよ

 不況時には人件費の高い専門職が減らされ、同じ業務をトータルコストの安いサービスに移行させるという傾向は、IT管理者やセキュリティ管理者についても言えることです。従って、セキュリティ製品は、組織内部からの管理に加えて、インターネットなどの通信を利用した外部からのリモート管理機能が必須になってきます。このリモート管理機能を利用することで、社内に専門家を置かなくてもサービス会社に運用・監視を任せることが可能になります。

 また、様々なセキュリティ機能が個々のアプライアンスに分散していたり、異なる目的で購入したセキュリティ製品が重複したセキュリティ機能を提供していたりすることもユーザにとって無駄なことです。個々のゲートウェイ機能は1つのゲートウェイ製品に統合し、個々のクライアント機能は1つのクライアント製品に統合すれば、物理的スペースと共にメモリやハードディスクなどのITリソースも有効に使えて、結果的にユーザのコストを下げることに貢献できます。

●UTMの落とし穴

 もともと人材や予算に乏しい中小企業では、セキュリティ機能毎に製品の導入や評価まではできません。そこで、「これさえ入れればセキュリティは万全!」的なUTM製品が受けています。ただし、気をつけなければならない点が2つあります。

 UTMの多くは、ファイアウォール、ウイルス対策、スパム対策、そして、URLフィルタリング機能を全てUTM上で処理しているために、UTM自身がボトムネックになってしまいインターネットそのものの速度が極端に劣化してしまうことです。既存製品の中には、どうしてもゲートウェイで処理しなければならないファイアウォール機能やIDP(不正アクセス検知・防御機能)などを除いて、その他のセキュリティ機能は、外部サービスのProxyサーバ上にセキュリティ機能を持つことでUTMの速度劣化を回避している製品も見受けられます。

 また、UTM製品はゲートウェイでのセキュリティに期待できるものの、エンドポイントのセキュリティは皆無であるために、「これさえ入れればセキュリティは万全!」などのセールストークによって、後から問題になるケースが後を絶ちません。例えば、UTMしか導入していないユーザの中には、USBメモリ感染型ウイルスによってネットワークの内部からウイルス感染してしまったケースなどがあります。UTM製品はPCセキュリティと一対になり、はじめて「万能薬」になります。

●新しいアーキテクチャ「セキュリティ・プラットホーム」

 クラッキング技術やウイルス技術の進化に伴い、セキュリティ機能も新機能で応戦しなければなりません。この「いたちごっこ」は永遠に続くと考えられています。一般的に現在のセキュリティ製品は、その時点での脅威について対応しており、将来出現するであろう新しい脅威へ対応についてはあまり考えられていません。従って、新しい脅威に対応するために、新製品を開発したり、過去のリリース製品に後付けで新機能をアップデートしたりして対応しています。従って、無駄なコストが掛かったり、製品が頭でっかちになってしまい、OSや他のアプリケーションとの互換性が悪くなったり、既存のセキュリティ機能が十分な性能が発揮できなかったりします。

 これからのセキュリティ製品は、セキュリティのプラットフォームでなければなりません。各機能は並列にプラグインされていて、お互いに互換性や性能を保ちつつ共存する形で機能するべきです。このようなアーキテクチャにすることで、新しい脅威に対して、素早く、安く、しかも、安定した形で製品を提供することが可能となります。

●セキュリティも「クラウド・コンピューティング」の幕開け

 倒産する企業の多い世の中、製品販売よりもリース販売が安全と言えます。しかし、この不況下でリース販売が難しくなってきています。理由は、リース会社が…

【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

【関連記事】
CISOの相談室 第15回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【前編】
https://www.netsecurity.ne.jp/7_13411.html
CISOの相談室 第16回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【後編】
https://www.netsecurity.ne.jp/7_13451.html
CISOの相談室 第17回 不況時のセキュリティ対策 不況時の限りあるセキュリティ対策予算をどのように使うべきか?
https://www.netsecurity.ne.jp/7_13492.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×