ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (2) 運用の現場は「本末転倒」になるケースが多い | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (2) 運用の現場は「本末転倒」になるケースが多い

特集 コラム

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。

テーマは「セキュリティ機器の品質について」です。

本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。


●参加者一覧(敬称略)

・マツタケ情報ソリューションズ株式会社 蒔田 邦雄
略歴:某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている

・株式会社ナメコシステム 滑川 孝治
略歴:超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある

・セキュアマッシュルーム株式会社 松嶋 陽造
略歴:大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える

※註:参加者一覧の社名、商品名及び氏名は仮名であり実在しません

・司会進行 ScanNetSecurity編集長 上野 宣

--

上野:
お客様の「認識違い」はよくあるものですか?

マッシュルーム 松嶋:
どの製品とは言いませんが、特にWAF(Web Application Firewall)やMPS(Malware Protection System)に関しては、お客様に聞かれれば「いいものです」と答える製品があります。ただし、システムの可用性に影響されます。可用性は世に出ている製品の台数に比例しますから、出荷台数が少ないということは可用性に少なからず問題があるということで、「新しいジャンルの製品です。機能としては大変魅力的ですが、どんなバグが潜んでいるかわかりません。最悪月に一回、再起動が必要になる覚悟をもって導入する方が良いです」と言うようにしています。

ナメコシステム 滑川:
それを言うことは大事ですよね。問題意識の高いお客様からは「よく言ってくれた」と言われます。

マッシュルーム 松嶋:
セキュリティはよく考えられていますが、可用性が考えられていない設計です。他の機器やソフトとの連携はないと思った方がいいです。

A;セキュリティ機器は、とんがっているもの、初物ほどそういう傾向がありますよね…

※本記事は有料版に全文を掲載します
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×