既存業務システムに依存しすぎないソリューションを
機能的に「トータル」なソリューションを選ぶのと同時に、その設計思想にも注意を払うべきだと、陳氏は言う。
「暗号化以外にも言えることですが、利用する企業のビジネス環境に合わせてソリューションをつくっていくと、特殊性が高いものになってしまいます」(陳氏)
既存の業務システムと暗号化ソリューションの連携を密に取れるように設計すれば、導入開始時には快適に利用できるかもしれない。しかし後々、保守・メンテナンスが必要になったときに、システム全体にわたっての修正作業をしなければならなくなる可能性も高まる。そうなれば仕事の効率も安全度も下がってしまう。これを避けるには、マイナンバーを扱う部分だけを切り分け、必要があるときだけ、既存の業務システムからアクセスできるように設計されたソリューションを選ぶことが重要だ。
選ぶなら、保守・メンテナンスに長けたプラットフォーム型
先に述べたのと同様の理由で、暗号化ソリューションそのものも、暗号化、復号、ナンバー収集、アクセス制御などを実行する標準化モジュールが、単一基盤上に的確に実装され、必要最低限の連携を行うプラットフォーム型が理想だと、陳氏は言う。暗号化やアクセス制御など、単一の機能を持つ複数のアプリケーションを一つの箱に入れ込み、「トータル暗号化」を実現することも可能ではあるが、必要に応じて機能を足していくと、仕組みが複雑化してしまうことや、機能のアップデート時個々に対して行う煩わしさ、そしてアップデート後の各機能間正常な動作が確保できるかが懸念される。
|
その点、プラットフォーム型で作られた製品は、単純にアップデート時一つのパッケージで済むため、特定の機能がアップデートされても各機能間正常・最適な動作を保証する。つまり、一つの箱に必要な機能を入れ込む「組み合わせ型製品」とプラットフォーム型製品は、まったく中身の構造が異なっている。傍から見ては、トータルソリューションとして同じように見えてしまってもその真価は、パッケージのアップデートや障害発生時の対応等にて発揮される。
専門知識がなければ、そのトータル暗号化ソリューションが組み合わせ型なのか、プラットフォーム型なのかの判別は難しいかもしれないが、導入検討時の確認事項に加えておくことで、長期運用に伴うメンテナンスのリスクを最小限にできるかもしれない。
「後々、ソリューションを全面的に入れ替えようとしても、その時にはデータの移行にまつわるリスクが生じてしまいます。だから導入前に、どういう設計がなされたソリューションなのかは、きちんと確認しておくべきでしょう。もちろん製品を扱うベンダーが、長期的に責任感を持ってサポートしてくれる企業なのかどうかを、事前に調べておくことも必要です」(陳氏)
公的機関や大手企業のみならず、中小企業や店舗経営者のような個人事業主にも深い関係のあるマイナンバー制度。運用開始直後の今だからこそ、焦ってソリューションを決めてしまうのではなく、導入後の運用・保守まで考えた選定を行うのが得策と言えるだろう。
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:ペンタセキュリティ
