次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.19(日)

次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

製品・サービス・業界動向 新製品・新サービス

 次世代FWを導入し、シグネチャで検知できない攻撃のためにSandboxを設置、さらにSIEMから上がってくる情報を内製またはマネージドのSOCが分析する。これは理想的構成と現在みなされているセキュリティ管理体制だが、ここまでの投資ができるユーザーは、たとえScanNetSecurity読者といえども多くはないかもしれない。

 しかし、ここまで先端の対策を行っていても(行っているからか)どこかに内部脅威が潜んでいると疑心暗鬼になっている企業が存在する。そんな、悩めるセキュリティ対策超先進企業が、2年ほど前から静かにPoCを進めてきたのが米Vectra Networks社の製品である。

 過日当誌でも取材した、日本シーサート協議会設立10周年記念カンファレンス「NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ」の熱い講演でも話題となった日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 エキスパート 坂口武生に話を聞いた。


「Vectra Networks社の製品は三年先四年先のセキュリティの需要を先取りする」と語る日商エレクトロニクス 坂口武生

──去年のINTEROP 2016でVectra Networks社製品の展示を取材したのですが、説明を聞いてもあまり理解できませんでした。現在、Vectra Networks社製品のPoCや導入をしているのはどんな会社ですか?

 次世代FWもない、Sandboxもない、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要ないと思います。その前にまずは出入り口を固める必要がありますから。

 製品を検証して実際に導入までいった会社は、次世代FW、Sandbox、SIEM、SOCを組み合わせた運用をすでにしていて、それに限界を感じている、または早晩破綻することが見えてしまったところです。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×