2014年12月24日水曜日

年末にセキュリティについて少し考えてみました


こんばんは、辻川です。

今年を振り返ってみると、IT関連ではセキュリティ関してのニュースが多かったのではないでしょうか。
大きく分けて以下の2点に集約されると思います。

①外部からの攻撃
クラウドが登場した当初から、データを社外に保持する点からセキュリティリスクが課題となってきました。


外部からの攻撃を考えた場合、大企業であればセキュリティ対策も万全かもしれませんが
ただでさえ費用対効果の見えにくいセキュリティですから、
中小企業の場合、大企業ほどセキュリティ対策に費用をかけることもできません。

中小企業が独自にセキュリティ対策を行うよりも、信頼性の高いクラウドの方が
セキュリティリスクを軽減できるのではないでしょうか。


②内部からの情報漏えい
社内へのコンプライアンス教育などもそうですが、自動化する事で特権IDを使用した作業自体を無くすことも、
対策の一つではないでしょうか。
宣伝になってしまいますが、リリース作業の自動化のソリューションをご提案しています。



■その他
企業に勤めていない方でも実感があると思いますが、身の回りにはパスワードが必要なシステムで溢れています。
皆さん、複数システムで共通のパスワードを使用されていませんか?
その場合、セキュリティリスクは何倍にもなります。
「パスワード使い回し」などで検索してみると、色々な記事が出てきます。

 
ここまで書いていて何ですが、私の中で明確な対策は浮かびませんでした。
企業ではパスワード管理ツールを入れることで、複数システムのパスワード管理を行うことができるかもしれません。
ただし、従業員の個人的なパスワード(メールサービス等)と社内システムのパスワードを共通にしていて、
それが漏れた場合、対策の打ち様がありません。
社内ネットワークを外部と完全に遮断していれば、防げるかもしれませんがBYODなど
個人利用のスマートデバイスを社内へ持ち込めたり、無料Wifiで接続できるネットワークが増えたりする中では、難しいのではないでしょうか。
情報システム部門の方は、かなり気を使う世の中になってきましたね。

0 件のコメント:

コメントを投稿