管理者が知らないところで使われるサービス、漏れる情報
次の話題は、現在のIT基盤が持つ課題。外部からの高度な攻撃ばかりが注目されているが、それよりもBYODのような管理されていないデバイスと、高度化したコンシューマー向けサービスやSaaSによってIT部門の知らぬ間に外部サービスを使われてしまい、統制が取れないところも問題と指摘。
具体的には、コンシューマー向けのメーリングリストサービスを中央官庁で使っていた例を紹介。メーリングリストが外部公開となっていたために、機密性の高い情報が検索で表示されてしまうという事件を挙げた。
|
|
|
IT管理者の課題。従来、企業ITはIT部門がすべて管理していたが、社内の別部門やBYODによる管理外デバイスが、勝手に他のサービスを利用しているのが現状だ |
|
社内で複数のサービスを使うことによる、ID管理が複雑化も指摘。退職・転属になったIDの適切な管理が、どんどん難しくなっている。同様に、従来はIPアドレスを元に境界防御を行っていたが、モバイルワーカーとテレワークの発達でIPアドレスによる防御が難しくなっているという。これらに対してはデバイスレベル、データレベル、認証レベルの各段階でセキュリティを確保し、適切な統制とモニタリングで安全性を担保する必要がある。柔軟で強靭なIT基盤、IT環境を作ることが今後は求められると説明した。
|
対策としては、社内に柔軟で強靭なIT環境を用意し、部門のサーバー要求に素早く応え、IDとデバイスの統合管理を行うこととした |
