世の中にセキュリティデバイス、セキュリティ製品があふれかえっている。脅威か増せば増すほど、製品が進化するのも当然だ。だがあまりに多すぎる。CSIRTが自ら使うセキュリティデバイスの用途や価値をきちんと理解できていないケースが多く見受けられる。これはやばい。 次世代セキュリティオペレーションを実現する上で、守るべき資産を守る製品を選択することは欠かせない。だがセキュリティ会社に聞いてもセールストークばかりで“ものさし”はない。そこで第3回の今回は、筆者が統括する「Symantec SOC」における実践データを基に、はやりのサンドボックス製品や次世代ファイアウォール製品、エンドポイントセキュリティ製品などが実際にどう脅威を防御・検出するかを明らかにする。 連載の第1回と第2回では、次世代セキュリティオペレーションに求められる五つの軸について解説した。今回は5軸の一つである「防御」フェーズに着目