――セキュリティというとファイルのコピー禁止やUSBの使用禁止、また、メールのファイル添付の禁止と…セキュリティツールというと“禁止・禁止・禁止・禁止…きんし…”するツールというイメージがありませんか?
確かに禁止機能を強調する商品が多いですね。セキュリティを守りたいからネットワークの使用を禁止する。確かにセキュリティは安心できるようになるかもしれませんが、おかしいですよね!
せっかくの数百万・数千万・数億のお金をかけて企業戦略のためにネットワークを導入したのに「禁止」して使えなくするのはおかしいです。
――なぜ?禁止機能を強調する商品が多いのですか?
そうですね。それにはセキュリティツールの作りに大きな原因があります。
――セキュリティツール作りに原因があるってどういうことですか?
これは、セキュリティツールの根本的な問題でもあるのですが、セキュリティツールは大量のリアルタイムログを収集して管理・監視・報告する商品です。つまり、セキュリティに問題がある操作があった場合に即時にアラームを出して遮断し、そして報告書を作成する。セキュリティを遮断して、どこで誰がセキュリティを侵したかを瞬時に把握して対策する商品ですね。つまり、リアルタイムに大量のログを取得する能力の高さがセキュリティツールの根本的な問題だとわかります。
――ということはセキュリティツールを選択する上での大事なことは?
はい、リアルタイムに大量のログを取得する能力が高いかどうかですね。つまり、セキュリティツールは、
(1)常時リアルタイムでクライアントの情報を集めているか
(2)ネットワークが常に安全か、信頼できる状態かがわかるか
(3)セキュリティの根本的なファイルのトレースができるか
(4)セキュリティをみんなで共有でき、判断ができるか
(5)セキュリティの問題・問題発生の部門・問題発生した人が瞬時にわかって手を打てるか
この5つの機能が必需品です。この5つの機能を満足させるためには、常時24時間リアルタイムログを収集する能力が無ければ実現できませんね!
――最後に一番重要なポイントは何ですか?
このセキュリティツールの根本的な能力の、リアルタイムにログを収集する能力が低ければネットワークで何が発生しているかわからないので「禁止をするしかセキュリティを守ることができなくなります」ということで禁止機能を強調してしまいます。
LanScope Catは誕生してから13年です。その間に、いろんな商品が出来ては消えていますが、このログの収集能力が違うのです。
LanScope Catは最初から100ミリ秒でリアルタイムに24時間収集しています。これは13年間トップです。
