情報セキュリティ通信
セキュリティベンダーの“提案”?
2016/1/20
大規模な個人情報漏洩事件から活況となっている情報漏洩対策…
ツールの機能不全が引き起こした問題だと短絡的な分析によるセキュリティ対策強化は一過性のものです。
原点に返りリスクアセスメントから的確な現状分析…その後、冷静かつ客観的な視点で対策を施しましょう!
■セキュリティ対策の“提案”とは?
必要性は誰もが認識するセキュリティ対策。しかし、今すぐ導入する理由が見つからない。
昨年のような大規模事件または事故があると、「明日は我が身…?」...具体的な検討をすることになります。
セキュリティ対策ツールベンダーも同様「今がビジネスチャンス!」とばかりに販売攻勢をかけてきます。
ただ残念なことにホントに顧客視点からセキュリティ対策強化を提案しているのか?という疑問を禁じ得ない企業様もいるのは確かです。
ここぞとばかりに売り込みたい製品があたかも今回の事件を防止できたかのような論調で売り込み攻勢をかけても、そこに“提案”などありません。
提案とは本来実施すべきセキュリティ対策のガイドラインと現状の施行状態の差分の発生要因を分析し解決手法を提示することです。
未導入のセキュリティ対策製品のヒアリングをして、それだったらうちで扱えるので見積もりをしましょうか。という営業は提案ではないし全く現状を捉えていません。
現象への対処というものになります。
見極めましょう。
■客観的、定量的に可視化できるセキュリティ対策の実施を
今ここで本当に実施すべきことは「的確な現状把握」であり、現象把握であってはなりません。現状把握とは客観的かつ定量的に状況を可視化すること。その役割を担うのが“ログ”です。ログは嘘をつきません。
セキュリティ対策を強化するための問題を見いだし、対策後の効果を検証するためにもログは必要不可欠です。
統合ログ管理ツール、クライアント管理ツール、セキュリティ対策機器に付随するログ収集ツールなど各種ログ管理製品はありますが、先ずはここからスタートするべきです。
ログ管理製品を導入済みなら活用すべきです。
何かあった時のためのログ…その“何か”が今まさに目の前で起こっているのですから…。
ツイート