情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。テーマは「セキュリティ機器の品質について」です。本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。●参加者一覧(敬称略)・マツタケ情報ソリューションズ株式会社 蒔田 邦雄略歴:某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている・株式会社ナメコシステム 滑川 孝治略歴:超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある・セキュアマッシュルーム株式会社 松嶋 陽造略歴:大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える※註:参加者一覧の社名、商品名及び氏名は仮名であり実在しません・司会進行 ScanNetSecurity編集長 上野 宣--上野:お客様が気をつけるべき点はなんでしょう。ナメコシステム 滑川:セキュリティ機器に、ちゃんとした通知機能が搭載されていることは重要です。というのも、ネットワーク機器なのにSNMPで管理サーバへ通知する機能が搭載されていない製品もあります。確かに「通知機能」とは書かれているのですが、実際にはローカルなLEDが点滅するだけだったりします。マツタケ情報 蒔田:アプライアンスとひと言でいいますが、製品によってアーキテクチャは全然違います。たとえばUTMには、サーバ出身のものやファイアウォール出身のものなど、製品によって出自が異なります。そこを理解していないと、サーバ出身のものをネットワークの基幹に入れてしまうこともあります。特に注意が必要なのは、○△□社や、○△□○△□○△社の「サーバ出身の似非アプライアンス」です…※本記事は有料版に全文を掲載します
