次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは | ScanNetSecurity
2024.03.19(火)

次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

製品・サービス・業界動向 新製品・新サービス
PR
 次世代FWを導入し、シグネチャで検知できない攻撃のためにSandboxを設置、さらにSIEMから上がってくる情報を内製またはマネージドのSOCが分析する。これは理想的構成と現在みなされているセキュリティ管理体制だが、ここまでの投資ができるユーザーは、たとえScanNetSecurity読者といえども多くはないかもしれない。

 しかし、ここまで先端の対策を行っていても(行っているからか)どこかに内部脅威が潜んでいると疑心暗鬼になっている企業が存在する。そんな、悩めるセキュリティ対策超先進企業が、2年ほど前から静かにPoCを進めてきたのが米Vectra Networks社の製品である。

 過日当誌でも取材した、日本シーサート協議会設立10周年記念カンファレンス「NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ」の熱い講演でも話題となった日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 エキスパート 坂口武生に話を聞いた。


「Vectra Networks社の製品は三年先四年先のセキュリティの需要を先取りする」と語る日商エレクトロニクス 坂口武生

──去年のINTEROP 2016でVectra Networks社製品の展示を取材したのですが、説明を聞いてもあまり理解できませんでした。現在、Vectra Networks社製品のPoCや導入をしているのはどんな会社ですか?

 次世代FWもない、Sandboxもない、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要ないと思います。その前にまずは出入り口を固める必要がありますから。

 製品を検証して実際に導入までいった会社は、次世代FW、Sandbox、SIEM、SOCを組み合わせた運用をすでにしていて、それに限界を感じている、または早晩破綻することが見えてしまったところです。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×