米Forrester Researchが,セキュリティ機器などからの情報を収集/分析するセキュリティ・イベント管理(SEM)ソフトウエアに関する調査結果を,米国時間9月23日に発表した。それによると,SEMベンダーはそれぞれまったく異なる手法やアーキテクチャを採用しており,さまざまな種類のOS,アプリケーション,セキュリティ機能,ネットワーク全体からセキュリティ・イベント情報を集められる包括的な単一製品は存在しないという。
SEMソフトウエアは,ファイアウオール,侵入検知システム,アプリケーション・サーバーなどのセキュリティ機器からデータを集め,データの分析や処理状況の確認を行うための製品。関連性のあるデータを見つけたり,適切な対応を実行したりするのに役立つ。
Forrester社は,アーキテクチャ/統合状態,信頼性/拡張性,設定機能/柔軟性,管理/報告機能といった面を評価するSEMソフトウエア向け指標SEM TechRankingsを用い,以下の6社の製品を調べた。
・米ArcSightの「ArcSight 2.5」
・米Consulの「InSight Security Manager 5.0」
・米VeriSign傘下の米GuardedNetの「neuSECURE 2.0」
・米netForensicsの「netForensics v3.1.1」
・米Network Intelligenceの「engine running enVision version 2.003」
・米Symantecの「Incident Manager 3.0」
Forrester社が評価したところ,ユーザーの希望にかなう可能性のある補完的な製品は1つまたは2つ存在するが,「法規制順守レポートの必要性,使いやすさと処理能力,導入時期などについてよく検討する必要がある」(同社)と指摘する。
「こうした製品を購入しても,セキュリティの問題を克服するまでには,脆弱性/パッチ管理や侵入防止用のシステムにも相当額の投資をすることになる」(Forrester社副社長のSteve Hunt氏)
◎関連記事
■「ソフトの脆弱性によるダウンタイム,2008年には現在の3倍に」,米Gartner
■「多くの企業は,スパイウエアやファイル共有ソフトを大きな問題と捉えていない」,米Secure Computing
■「2004年前半のセキュリティ攻撃件数は,2003年全体を超える」,米Network Associates
■企業幹部の4分の3以上がセキュリティを重視,「コスト管理よりも重要」
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■「米企業の20%が,訴訟などによって電子メール提出を求められた経験あり」,米調査
■「サイバー犯罪の被害額は3年連続で低下,ただし油断は禁物」,米CSIの調査
■「2003年にセキュリティ支出を増額した企業は62%,米国では法規制が増額を後押し」,米調査
[発表資料へ]
