先日、あるログの統合管理製品の紹介を受けました。パソコンからサーバー、ネットワーク機器にいたるまで、あらゆる機器のログを収集し統合管理できるというものです。
最近、このような製品の紹介を多く受けるようになりましたが、「このようなログ統合管理製品が飛ぶように売れているのでしょうか?」と聞くと、欧米ほどには売れてはいないと言います。
欧米では大変な売れ行きなのに、日本では売れない。こんな話は昔からいくつもありました。特にセキュリティ製品では顕著にそれがあらわれるようです。それで、米国本社は「なんで日本でだけ売れないのだ?」と理解に苦しみ、担当者が悪いということになって日本の責任者を交替……。良くある話です。
これには、欧米と日本の企業文化の違いが大きいと私は思っています。いろいろな見方があるとは思いますが、欧米では企業内にセキュリティのスペシャリストがいて、彼らが使いこなす道具として様々なセキュリティ製品が開発されてきました。例えば、ネットワーク脆弱性検査ソフト。これはネットワーク越しから見たサーバーなどの脆弱性を検査するソフトです。欧米では大変売れました。
ところが日本では、主なユーザーは「セキュリティサービス提供企業」だったのです。つまりユーザー企業自身では直接使いこなすことができずに専門業者にサービスとして委託する、というモデルしかなかったのです。セキュリティスペシャリストのいない企業が日本には多いということです。
ログの統合管理製品についても、ネットワーク脆弱性検査ソフトと同じで、「使いこなすセキュリティスペシャリスト」がいて初めて威力を発揮しますし、「買いたい」というニーズもそこから生まれます。欧米ほどには売れていないということは、まだセキュリティスペシャリストのいない企業が多いということでしょう。
セキュリティのニーズは、インターネットから、確実にイントラネット、いや、オフィスそのものに移りつつあります。そうなると、情報を総合的に警備する「ログ管理のスペシャリスト」が確実に必要となります。
そのオフィスにあるさまざまな機器は、日々、ログをはき出します。パソコンの操作履歴、サーバーへのアクセス記録、データベースのSQL文とその実行結果、ウイルスを検知するゲートウエイ、そして、プリンターや入退室記録や監視カメラの画像などなど。
もちろん、単にログを集めるだけではだめです。点と点を線で結ぶ、つまり、あらゆるログが統合されなければ、内部でのセキュリティ事故の対策には効果を発揮しません。特に、「予兆の検知と対策」には、考えられるあらゆるシナリオに基づいたログ監視の日常的なチューニングが必要となります。そしてログを「警備」するのです。それには、チューニングや監視のできる社内のセキュリティスペシャリストが必要になります。
これまでのインターネットセキュリティの監視サービスの市場の形成がそうであったように、イントラネットやオフィスのログ管理が進むためには、ログ管理という業務があるということが社内で認知され、それを扱うスペシャリストが育成される必要があります。逆に、そうならなければ全社的な情報セキュリティの維持管理ができないのではないでしょうか。
マネジメントに偏重した「やったことにしている」セキュリティ対策から、セキュリティのプロとしてツールを使いこなした実践的なセキュリティシステムの構築が進むとともに、真のセキュリティスペシャリストの登場を期待しています。
