【インタビュー】未知の世界に突入する、デジタルビジネス時代のセキュリティ対策 - ガートナー礒田氏

[2015/12/25 08:00]小池 晃臣 ブックマーク ブックマーク

2つに分類されるセキュリティ・ベンダー

ここに来て、セキュリティ・ベンダー側の動きにも変化が出てきているようだ。

礒田氏は、企業を日本の城にたとえてこう解説する。「これまで各ベンダーが注力するソリューションの主流は、外敵からの攻撃や侵入を阻む”石垣”に該当するものでした。ファイアウォールやIPS(Intrusion Protection System)、最近ではサンドボックスなど、新旧さまざまなものがあります。それが今では、石垣に加えて”天守閣”に相当するソリューションが出てきています。城の周りを遠くまで見渡して、いち早く脅威の動向を把握するというアプローチですね。概念としてはセキュリティ・インテリジェンス、形態としては企業内SOC(Security Operation Center)などがこれに当たるでしょう。そして、もう1つ新しいソリューション群として、もし敵に攻めこまれても、すぐに城兵が駆けつけて応戦できるように設計しておく”武者走り”的なものがあります。事後対策と呼ばれるもので、今注目を集めているコンピューター・フォレンジックや、企業内CSIRT(Computer Security Incident Response Team)などが該当します」

目下ガートナーが特に強化を訴えているのが、天守閣や武者走りに対する投資だ。攻撃の予兆をとらえ、万が一攻撃を受けた際にも素早く発見して状況を把握し、被害を最小限に食い止めるための迅速な対応に大きく貢献するからである。

「これらのソリューションを検討する際に、ベンダー選定のポイントとなるのが、単なる単独のソリューションとして提案してくるレベルのベンダーなのか、”城”という全体像として提案してくれるベンダーなのか、というところです。そこを見極められるように心がけるべきでしょう」(礒田氏)

また現在、セキュリティ・ベンダーは大きく2つのカテゴリーに分類することができるという。1つは、伝統的なセキュリティ・ベンダーであり、長年にわたってアンチウイルス製品などを提供しているベンダーに多い。そしてもう1つが、ファイア・アイやパロアルトネットワークスのように、ここ数年で一気に台頭してきたベンダーである。

「動きが早いのは後者です。こうしたパイオニア的なベンダーが新機軸のソリューションを打ち出してきたタイミングで投資を行える企業というのは、資金面でも人材面でも比較的余裕のあるところが多いです。一方で、余力がない企業の場合、伝統的なセキュリティ・ベンダーが後日、同様のソリューションをより低価格で提供し始めるのを待つというのが現実解となるかもしれません。例えばサンドボックスにしても、成熟に向かうほどネットワークやエンドポイントの一機能として各ベンダーから安価に提供されるようになり、選択肢が広がります。特に小規模な企業の場合、ほとんどはこの段階での採用になるでしょう」(礒田氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

 【インタビュー】Windows 10は日本企業にインパクト大! 2020年のクライアント環境はこうなる - ガートナー針生氏

【インタビュー】Windows 10は日本企業にインパクト大! 2020年のクライアント環境はこうなる - ガートナー針生氏

ここ数年、モバイルやウェアラブル、さらにはクラウドとの連携が一気に加速したこともあり、クライアントコンピューティング(エンドユーザーコンピューティング)は企業ITにおける一大テーマとなっている。このような動向を踏まえて、ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティの主席アナリスト、針生恵理氏は、「2020年には、モビリティによる…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る