EC、東京海上日動火災保険とコンソーシアムを組みその実証実験に参加し、議論を重ねました。尾内 したか?サービス立ち上げに際してどんな問題がありま独自の組み合わせで、中小企業でも導入可能な最低限の防御ラインセットを築きました。古川様 UTM型とEDR型があるなかで、当初からUTM重視でした。なぜなら、UTMならば境界防御で異常な通信を遮断できます。一方、EDRはエンドポイント野田様 2019年からコンソーシアムでサービス作りに取り組みましたが、たとえば、「簡単」の定義が食い違いました。我々の「簡単」は、本当にITリテラシーが低い中小企業でも扱えるレベルのことを言います。一方、NECの「簡単」は技術者視点での簡単さで、深い専門知識を持っていることが前提であり中小企業にとってはハードルが高い状況でした。このように言葉の定義の相違点をすり合わせるのに一年かかりました。ITベンダーのサービスは、価格が高く、専門の技術者が現場へ駆け付けるタイプが主流で、低コストで全国対応するのは難しい状況です。シルバー人材活用のアイデアも出ましたが、最新のネットワーク技術に対応できる人材は少ないことがネックでした。結果として、UTM機器レンタル+見守り+地域の情報処理安全確保支援士等による駆け付け+保険というでの高度な運用が必要であり手間も増えます。最小限の対策としてUTMが落とし所と考えました。ただし、ゼロデイ攻撃やSSL通信の増加でUTMでは不十分という声も上がり始めています。このような試行錯誤の結果、国が本格的に中小企業セキュリティ対策に乗り出し経営情報センター 左から古川佳和様、野田幹稀様11情報セキュリティ分科会
元のページ ../index.html#12