Scribble at 2024-10-31 08:40:26 Last modified: unmodified

セキュリティの情報を統合するシステムということで、少し導入要件などを調べてみた。パフォーマンスのモニタリングだと、Zabbix などを初めとして使ったことがあるけれど、セキュリティのモニタリングとなると、弊社ではあの SkySea がトラウマになっているので、なかなか使う気にはなれない。正直、必要最低限のモニタリング設定ですら、従業員のノート・パソコンの運用効率が半分くらいに低下してクレームが多かった。そのわりに、正直なところ UTM 何かに比べてリアルタイムで脅威や脆弱性に対処してくれるわけでもないログの取得が目的だから、リスク対策としても不十分だと思う。

加えて、あのコマーシャル。なぜか芸能メディアで「天才」と言われ続けていながら、いまや40歳を超える年齢とキャリアの割に、ずっと変わらない能面のような表情のなさはどうなんだろう。いまではメインのキャラクターがヒゲの爺さんに代わったようだが、あの爺さんも色々なコマーシャルに出てる割には、さほど演技が上手いとも思わないんだよね。昔の典型的な新劇俳優って感じしかしない。

いや、そんな些事はいい。このシステムの導入要件を調べてみたのだが、AWS で幾つかのインスタンスを使うことが想定されていて、なんで「オープン・ソース」と言っていながら実装先が AWS 一択なんだよと思うのだけれど、とにかく基本的に indexer（データ受信用）, server（ストレージ用）, dashboard（プレゼンテーション用） という BI とかデータウェアハウスと似た構成になっていて、エージェントを Windows マシンからリモートの Linux サーバまで、色々な環境に配置してデータを集められるというわけだ。ただ、indexer, server, dashboard の最低スペック（簡単に３台とも xlarge の 4 CPU x 4 GB RAM）で組んでも、システム全体を運用するために月額で78,000円ていどはかかる。正直、中小零細企業でこんなコストはかけられない。「投資」としても、こういうことを投資として扱うには、それに見合う受注なりセキュリティ要件が何か客観的に求められていなくてはならない。でも、プライバシーマークの認定事業者だからといって、こういうシステムを運用することが必須かと言えば、そんなことはないのだから、これを投資として銀行からお金を借りたりするのは不可能だし、社内的にも投資として予算を要求するのは無理がある。