TOP > IT・テクノロジー > セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan

セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan

24コメント 登録日時:2017-06-19 08:35 | ZDNet Japanキャッシュ

多層防御を講じる日本企業がサイバー攻撃に対応できない背景に、「セキュリティマネジメント不在」がある。セキュリティ対策製品を提供するベンダーが、なぜその状況を看過しているのかについて述べてみたい。...

Twitterのコメント(24)

なんだこれ。以前のベンダーは運用まで対応してくれたが、今時は対応してくれないので、運用まで対応してくれるベンダー(要は著者の会社)に乗り換えろって、普通は「ユーザー企業でしっかり運用できる体制を作れ」って話になるんじゃねえのか?
これはまさにな指摘。 / “ Japan”
『日本のユーザー企業は、なんでもやってくれる既存ベンダー依存症になってしまった』
- かなり現実的な内容。もう一歩いうなら、「それ」は世代交代するまで変わらないだろうというところかな。
図書館システムにも通じるものが…
確かに、LAC社のSOCにおまかせ、とも、なかなかいかないもんなぁ。 / “ Japan”
日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまう事
『既存ベンダーに以前のようなサービスレベルを望むのは難しい。ユーザー企業は、そろそろIT全般の仕様決定プロセスを自分の手に』 - @zdnet_japan
ユーザー企業にも仕様を理解できる人がいて、仕様通りかチェックできるなら、今みたいな丸投げになってないのかもね。
"セキュリティ製品を提供しているベンダー側にも該当する人材がいないか、いたとしても非常に少数だからである" /
『5年に一度』に、何とも言えない雰囲気が‥‥‥‥‥
-
" これが運用という本質を軽視し、コンセプトの外面にコストを浪費し続けた日本市場の現実なのだ"
酷い業界ですねー(棒
"これによりユーザー企業は自ら考える機会を失ってしまった。このような経緯で日本のユーザー企業は、なんでもやってくれる既存ベンダー依存症になってしまったのだ" / “セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの…”
あーあ、本当のことを書いちゃった。免罪符商法→日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまうことにある / “セキュリティ対策の不都合な真実--5年に…”
「ウチには消火器が完備されてるし消防車が来てくれるから安心」とか言って火事になった時に何もしない人はいないと思うけど、ITのセキュリティでは多くの企業がそうなっているってことか!
せやな。
セキュリティ大手と言われる会社でさえ、セキュリティ運用に運用子会社のセキュリティ素人をつっこむからな。一番、そこのレベルが必要なのにな。
製品の導入自体が手段であって目的ではないから、構築と運用どっちが大事とか評価することが無意味な気がする。|
運用フェーズが重要ですよね そこまで踏み込んだベンダーも居ないのが現実か:
ユーザー企業にセキュリティマネジメントができる人材がいないのと同様に、セキュリティ製品を提供しているベンダー側にも該当する人材がいないか、いたとしても非常に少数だからである。
”日本の特殊性は、セキュリティ人材による運用が必要な高機能なセキュリティ対策製品を、運用が無いまま導入して対策済みにしてしまうこと”
同意。
自分の実感としては、ベンダーもユーザも「運用」を理解しておらず、「保守」の範疇としか思っていない。
故に、ユーザは自ら運用は出来ず、ベンダーは責任を回避する。
まさに。ベンダーやSIerが色々担保、吸収してくれる良さはあるけど、今の転換期はそれじゃまずい気も。ERPの指摘は本それ
以上

記事本文: セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan

関連記事