ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (3) 若い人たちが伸びていくために | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

ScanNetSecurity 覆面座談会 「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」 (3) 若い人たちが伸びていくために

最近、若い人がアップデートの検証ばかりやらされていて、疲弊しています。アップデートは基本機能も変わるし、追加機能もあるので、一年中ずっと検証することになってしまう。

特集 コラム
情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは9月某日、専門家をお招きして、都内某所で座談会形式のディスカッションを実施しました。


テーマは「セキュリティ機器の品質について」です。

本座談会は、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきました。

●参加者一覧(敬称略)

・マツタケ情報ソリューションズ株式会社 蒔田 邦雄
略歴:某巨大企業グループでセキュリティオペレーションに長年携わりセキュリティ機器に精通する。日頃からセキュリティベンダの仕様と対応に不満を持っている

・株式会社ナメコシステム 滑川 孝治
略歴:超大手SI企業のエンジニアとして、顧客へのセキュリティ機器導入からサポートまで一貫して担当。導入後の運用管理を最も重視し、ユーザー視点に立った仕事ぶりは定評がある

・セキュアマッシュルーム株式会社 松嶋 陽造
略歴:大手SOC勤務。セキュリティ機器は「作っているヤツより詳しい」。クールな見かけの内側でこれまで経験した多数のインシデントレスポンスの修羅場の炎があかあかと燃える

※註:参加者一覧の社名、商品名及び氏名は仮名であり実在しません

・司会進行 ScanNetSecurity編集長 上野 宣

--

上野:
お客様が気をつけるべき点はなんでしょう。

ナメコシステム 滑川:
セキュリティ機器に、ちゃんとした通知機能が搭載されていることは重要です。というのも、ネットワーク機器なのにSNMPで管理サーバへ通知する機能が搭載されていない製品もあります。確かに「通知機能」とは書かれているのですが、実際にはローカルなLEDが点滅するだけだったりします。

マツタケ情報 蒔田:
アプライアンスとひと言でいいますが、製品によってアーキテクチャは全然違います。たとえばUTMには、サーバ出身のものやファイアウォール出身のものなど、製品によって出自が異なります。そこを理解していないと、サーバ出身のものをネットワークの基幹に入れてしまうこともあります。

特に注意が必要なのは、○△□社や、○△□○△□○△社の「サーバ出身の似非アプライアンス」です…

※本記事は有料版に全文を掲載します
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×