ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (1) 国内ベンダと海外ベンダの意識の違い | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (1) 国内ベンダと海外ベンダの意識の違い

特集 コラム

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。

テーマは「セキュリティ機器の品質について」です。

本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。


●参加者一覧(敬称略)

・マツタケ情報ソリューションズ株式会社 蒔田 邦雄
略歴:某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている

・株式会社ナメコシステム 滑川 孝治
略歴:超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある

・セキュアマッシュルーム株式会社 松嶋 陽造
略歴:大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える

※註:参加者一覧の社名、商品名及び氏名は仮名であり実在しません

・司会進行 ScanNetSecurity編集長 上野 宣

--

上野:
簡単な自己紹介をお願いします。

マツタケ情報 蒔田:
全社を対象にセキュリティオペレーションを担当しています。そういった業務の中で「ベンダの機器仕様と対応」に関する不満を常に感じています。

ナメコシステム 滑川:
SOCからペンテスト、設計支援まで幅広く対応しています。機器を組み合わせて提案することも多く、セキュリティが運用の阻害要因にならないよう気をつけています。しかし運用の過程になると、現場は泥臭いです。ちゃんと設計すれば回避できる無駄な作業に時間を取られます。例えば、ログ機能などが運用を想定していないんです。「こんなはずではなかった」ということもしばしばです。事前に分かれば対策できたのにと、いつも感じています。

マッシュルーム 松嶋:
昔はデバイスの運用を担当していましたが、現在はログの分析をしたり、インシデントのハンドリングをしています。どうやら日本のお客様の求める機器と海外のベンダが提供する機器にギャップがあって、それが原因でトラブルになることがあります。また、使い勝手の面でもいろいろ問題があります。こういったこと言うと製品が売れなくなる可能性もあって、立場的になかなか言えないのですが、知っていた方が対策できますよね。

上野:
よくあるトラブルには、どのようなものがありますか?

ナメコシステム 滑川:
ほぼすべての製品ジャンルを扱っており、オーバービューを作成して製品戦略を考えています。ただ、セキュリティ製品は流行廃りが大きいので、製品の検証に時間を費やすことが難しく、競合が発生しやすいんです。例えばPCでは、認証製品とアンチウイルス製品は競合しやすいですね。競合が発生するとシステムが止まってしまい、お客様の業務を止めてしまいます。たとえば…

※本記事は有料版に全文を掲載します
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  6. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  9. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×