クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目。

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目(第1回)(第2回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――最近では、組織内CSIRT(Computer Security Incident Response Team)に注目している日本企業も増えています。CSIRTとSIEM(セキュリティ情報イベント管理)を連携させるというと、大企業向けの体制ではありますが、現在の理想形とも言えます。一方、現在のCSIRTとSIEMの改善の余地がある点について、考えを聞かせてください。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 われわれは以前、ビジネスの観点からSOC(セキュリティ監視センター)が日本でどのくらい立ち上げられるかを調査をしたのですが、およそ1200億円ぐらいの市場と見ていました。でも実際にビジネスをしていると、1200億円の規模があるのかなという感覚で、調査とのギャップが大きい。そのギャップの原因は、その1200億円のほとんどがいわゆるNOC(ネットワーク監視センター)でネットワーク系の監視なのです。

 つまり、NOCとSOCと境界線がなくなっている。悪く言えばSOCじゃないのにSOCと言っている。SIEMと呼ばれているものも、その精度が本当に高ければ、セキュリティに対して有効なものでしょう。しかし、そういうレベルでなくてもSOCを名乗ったり、SIEMとして運用できているという話を聞くと、本当にそれで企業が守れるのか、疑問を感じてしまいます。

残り本文:約4213文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. BIからBA、そしてコグニティブに至る上での落とし穴
  4. IBM Watson が拡げるビジネスの可能性
  5. これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan