次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは | ScanNetSecurity
2021.05.13(木)

次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

製品・サービス・業界動向 新製品・新サービス
 次世代FWを導入し、シグネチャで検知できない攻撃のためにSandboxを設置、さらにSIEMから上がってくる情報を内製またはマネージドのSOCが分析する。これは理想的構成と現在みなされているセキュリティ管理体制だが、ここまでの投資ができるユーザーは、たとえScanNetSecurity読者といえども多くはないかもしれない。

 しかし、ここまで先端の対策を行っていても(行っているからか)どこかに内部脅威が潜んでいると疑心暗鬼になっている企業が存在する。そんな、悩めるセキュリティ対策超先進企業が、2年ほど前から静かにPoCを進めてきたのが米Vectra Networks社の製品である。

 過日当誌でも取材した、日本シーサート協議会設立10周年記念カンファレンス「NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ」の熱い講演でも話題となった日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 エキスパート 坂口武生に話を聞いた。


「Vectra Networks社の製品は三年先四年先のセキュリティの需要を先取りする」と語る日商エレクトロニクス 坂口武生

──去年のINTEROP 2016でVectra Networks社製品の展示を取材したのですが、説明を聞いてもあまり理解できませんでした。現在、Vectra Networks社製品のPoCや導入をしているのはどんな会社ですか?

 次世代FWもない、Sandboxもない、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要ないと思います。その前にまずは出入り口を固める必要がありますから。

 製品を検証して実際に導入までいった会社は、次世代FW、Sandbox、SIEM、SOCを組み合わせた運用をすでにしていて、それに限界を感じている、または早晩破綻することが見えてしまったところです。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×