クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目。

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目(第1回)(第2回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――最近では、組織内CSIRT(Computer Security Incident Response Team)に注目している日本企業も増えています。CSIRTとSIEM(セキュリティ情報イベント管理)を連携させるというと、大企業向けの体制ではありますが、現在の理想形とも言えます。一方、現在のCSIRTとSIEMの改善の余地がある点について、考えを聞かせてください。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 われわれは以前、ビジネスの観点からSOC(セキュリティ監視センター)が日本でどのくらい立ち上げられるかを調査をしたのですが、およそ1200億円ぐらいの市場と見ていました。でも実際にビジネスをしていると、1200億円の規模があるのかなという感覚で、調査とのギャップが大きい。そのギャップの原因は、その1200億円のほとんどがいわゆるNOC(ネットワーク監視センター)でネットワーク系の監視なのです。

 つまり、NOCとSOCと境界線がなくなっている。悪く言えばSOCじゃないのにSOCと言っている。SIEMと呼ばれているものも、その精度が本当に高ければ、セキュリティに対して有効なものでしょう。しかし、そういうレベルでなくてもSOCを名乗ったり、SIEMとして運用できているという話を聞くと、本当にそれで企業が守れるのか、疑問を感じてしまいます。

残り本文:約4213文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  2. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 許可されていないクラウドサービスの利用が半数近くにも!調査結果に見るクラウド利用の実態
  5. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan