ITガバナンス
2017年06月08日
ZDNet Japan×TechRepublic Japan「セキュリティセミナー」を6月6日に開催しました。今回のテーマは「求められるのは全体の効率化 ~高度化する攻撃には事前と事後で対応する時代~」でした。
ヴイエムウェアの楢原盛史氏、ソフトバンク コマース&サービスの増田立夫氏の講演をお聞きして、企業の情報セキュリティ対策の基本的なポイントは不変だと思いました。
10年近く前、前職の会社で、マルウェアにやられたパソコンが外部にデータを送信しているのが見つかったことがあります。幸いにも重大な事故には至りませんでしたが、それは、ある部門に設置されたまま、ほとんど使われていなかった共用のデスクトップ・パソコンでした。
社員個人が日常使っているパソコンは、それぞれの責任で、OSやソフトを最新版にアップデートするように気を付けています。一方で、その共用パソコンは、いつのまにか管理者があいまいになり、思わぬ落とし穴になってしまいました。
楢原氏は、セキュリティ対策のポイントのひとつとして、ITガバナンスの徹底を強調されていました。IT資産管理、脆弱性管理、アクセス(ID)管理をしっかり行う必要があるということです。共用PCは、そのいずれも管理できていなかったということですね。セキュリティ対策の根幹は変わっていません。
セミナーでは、そうしたITガバナンスの徹底を確実にかつ効率的に行うことができるソリューションが紹介されました。この10年でビジネスに使う端末が多様化し、クラウド環境が当たり前になりましたが、それと並行して、仮想基盤環境を活用した「インターネット分離」「部門間分離」の実現など、セキュリティ対策も進化を続けています。
佐々木良一東京電機大学教授、S&Jの三輪信雄代表取締役社長から、セキュリティ対策の効率性やコストとのバランスについて、貴重なご示唆をうかがうこともできました。
手口が高度化するサイバー攻撃への対策は、基本をしっかり踏まえたうえで、コストも考慮しながら柔軟に進めるしかない。そんなことを学びました。 (相楽)