セキュリティベンダーの提案？に乗っかってはいけない！

2021年11月8日 10:08

大規模な個人情報漏洩事件から活況となっている情報漏洩対策…
ツールの機能不全が引き起こした問題だと短絡的な分析によるセキュリティ対策強化は一過性のものなる。
原点に返りリスクアセスメントから的確な現状分析…その後、冷静かつ客観的な視点で対策を施すべき！

セキュリティ対策の”提案”とは何なのか？

必要性は誰もが認識するセキュリティ対策。しかし、今すぐ導入する理由が見つからない。今回のような大規模事件または事故があると、「明日は我が身…？」... 具体的な検討をすることになる。セキュリティ対策ツールベンダーも同様「今がビジネスチャンス！」とばかりに販売攻勢をかけてくる。

ただ残念なことにホントに顧客視点からセキュリティ対策強化を提案しているのか？という疑問を禁じ得ない。ここぞとばかりに売り込みたい製品があたかも今回の事件を防止できたかのような論調で売り込み攻勢をかける。

そこに“提案”など無い。提案とは本来実施すべきセキュリティ対策のガイドラインと現状の施行状態の差分の発生要因を分析し解決手法を提示することである。

未導入のセキュリティ対策製品のヒアリングをして、それだったらうちで扱えるので見積もりをしましょうか。という営業は提案ではないし全く現状を捉えていない。現象への対処である。

セキュリティベンダーの視点
1. 売りたい物を提案する
2. 利益率の高いものを良い製品と見せる
3. 導入していない製品を探す

顧客の視点
1. 投資額を抑えて効果的な対策
2. 製品導入がゴールではない
3. 自社の絶対評価と相対的な観点から提案が欲しい

今ここで本当に実施すべきことは「的確な現状把握」であり、現象把握であってはいけない。現状把握とは客観的かつ定量的に状況を可視化すること。その役割を担うのが“ログ”である。ログは嘘をつかない。セキュリティ対策を強化するための問題を見いだし、対策後の効果を検証するためにもログは必要不可欠。

統合ログ管理ツール、クライアント管理ツール、セキュリティ対策機器に付随するログ収集ツールなど各種ログ管理製品はあるが、先ずはここからスタートするべき。ログ管理製品を導入済みなら活用すべきである。

何かあった時のためのログ…その“何か”が今まさに目の前で起こっているのだから…。

（SecuAvail News 2014年11月号より再掲）