座談会@ZDNet

CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)

怒賀新也 (編集部) 山田竜司 (編集部) 吉澤亨史 2015年11月16日 07時00分

  • このエントリーをはてなブックマークに追加

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は3回目(第1回)(第2回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――最近では、組織内CSIRT(Computer Security Incident Response Team)に注目している日本企業も増えています。CSIRTとSIEM(セキュリティ情報イベント管理)を連携させるというと、大企業向けの体制ではありますが、現在の理想形とも言えます。一方、現在のCSIRTとSIEMの改善の余地がある点について、考えを聞かせてください。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 われわれは以前、ビジネスの観点からSOC(セキュリティ監視センター)が日本でどのくらい立ち上げられるかを調査をしたのですが、およそ1200億円ぐらいの市場と見ていました。でも実際にビジネスをしていると、1200億円の規模があるのかなという感覚で、調査とのギャップが大きい。そのギャップの原因は、その1200億円のほとんどがいわゆるNOC(ネットワーク監視センター)でネットワーク系の監視なのです。

 つまり、NOCとSOCと境界線がなくなっている。悪く言えばSOCじゃないのにSOCと言っている。SIEMと呼ばれているものも、その精度が本当に高ければ、セキュリティに対して有効なものでしょう。しかし、そういうレベルでなくてもSOCを名乗ったり、SIEMとして運用できているという話を聞くと、本当にそれで企業が守れるのか、疑問を感じてしまいます。

染谷氏 トレンドマイクロでも昨年の夏に、CSIRT/SOCの調査を実施しました。その結果、「CSIRT/SOCをもうすでに構築している」と答えたのは全体の4%くらい。そういう数字がある一方で、「今後CSIRT/SOCを立ち上げていく」という回答も結構ありました。

 ただ、確かにCSIRT/SOCはここ最近キーワードとして出ていますが、これは外村さんのご意見に上乗せする感じですが、「CSIRT/SOCが本当にその組織に正しい選択肢なのか」がどれだけ検討されているかというのが、私には疑問です。

 本当に大事なこと、何を目的とするのかが明確になっていて、その目的に合致しているのであれば、CSIRTでもSOCでも手段はどうでもいい。また、自前でやるのか、外部のセキュリティの専門家に任せるのか、あるいは外部のセキュリティベンダーと協業しているようなSIer(システムインテグレーター)と連携してやってもらうのかも同様です。ポイントがどれだけきっちり組織の中で整理されているかが重要なので、そこにまず目を向けてほしいです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]