セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ベンダーにもセキュリティ人材がいない 前回は、日本企業が表向きは多層防御のセキュリティ対策を講じていても、攻撃を検知しても対処ができない「セキュリティマネジメント不在」の状況を述べた。今回は、なぜセキュリティ対策製品を提供するベンダーがその状況を看過しているのかについて述べる。 セキュリティ対策の運用の現状は、攻撃手法の進化に大きく遅れを取ってしまった。セキュリティ製品を提供しているベンダーが、なぜこの状況を看過しているのだろうか。 答えは簡単だ。それは、ユーザー企業に

[ohaan]

SI業界だとユーザー企業はセキュリティ対策をベンダーに丸投げし更にベンダーが下請けに丸投げし、対策の中身をユーザー企業もベンダーもあまり把握しておらずなぜか権限がない下請けが把握している現場がよくある。

[inurota]

身も蓋もない

[teppeis]

日本はユーザー企業もベンダー企業も一体になって丸投げの構造が出来上がった話

[Ereni]

日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまう〜機能させるための人材は、ユーザー企業のシステム部門はもちろん、ベンダーにも

[spherera]

めっちゃよくわかる

[kumaroku]

クソ小生意気でメガネをかけたガキ『真実はいつもひとつ！』

[stealthinu]

これはまさにな指摘。

[yunohito]

確かに、LAC社のSOCにおまかせ、とも、なかなかいかないもんなぁ。

[ya--mada]

元HITACHI、今LAC か。

[yosida95]

"セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまう" "セキュリティ製品を提供しているベンダー側にも該当する人材がいない"

[tmtms]

"日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまうことにある"

[majidaru]

セキュリティーベンダーのラックの武田さん / 日本のSIに無理を感じる

[sky-y]

"これによりユーザー企業は自ら考える機会を失ってしまった。このような経緯で日本のユーザー企業は、なんでもやってくれる既存ベンダー依存症になってしまったのだ"

[mkusunok]

あーあ、本当のことを書いちゃった。免罪符商法→日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまうことにある

[nice_and_easy]

わかりみ。セキュリティは企業や組織の価値観が色濃く出るところだからソリューションベンダーに全任せは無理ぽ

[csal8040]

ユーザー企業は、そろそろIT全般の仕様決定プロセスを自分の手に取り戻さなくてはならない..セキュリティインシデントが発生した際に本当に助けてくれる新たなパートナーを見つけておくべきだ。

[JULY]

同意。ユーザは自分で運用しようとしないし、かといって、ベンダーも運用まで責任は負えない。