クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目。

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目(第1回)(第2回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――最近では、組織内CSIRT(Computer Security Incident Response Team)に注目している日本企業も増えています。CSIRTとSIEM(セキュリティ情報イベント管理)を連携させるというと、大企業向けの体制ではありますが、現在の理想形とも言えます。一方、現在のCSIRTとSIEMの改善の余地がある点について、考えを聞かせてください。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 われわれは以前、ビジネスの観点からSOC(セキュリティ監視センター)が日本でどのくらい立ち上げられるかを調査をしたのですが、およそ1200億円ぐらいの市場と見ていました。でも実際にビジネスをしていると、1200億円の規模があるのかなという感覚で、調査とのギャップが大きい。そのギャップの原因は、その1200億円のほとんどがいわゆるNOC(ネットワーク監視センター)でネットワーク系の監視なのです。

 つまり、NOCとSOCと境界線がなくなっている。悪く言えばSOCじゃないのにSOCと言っている。SIEMと呼ばれているものも、その精度が本当に高ければ、セキュリティに対して有効なものでしょう。しかし、そういうレベルでなくてもSOCを名乗ったり、SIEMとして運用できているという話を聞くと、本当にそれで企業が守れるのか、疑問を感じてしまいます。

残り本文:約4213文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ
  2. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  3. システム開発の革新―IBM Watsonを活用した次世代の超高速開発の衝撃
  4. リスク急増!広がる「BYOC(個人用クラウドの持ち込み)」ほか、頭の痛いネットワークの課題を考える
  5. 今まさにコグニティブの夜明け―データを活用し洞察力を高めた先駆者に学ぶ

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan