第11回 モバイル時代のセキュリティ対応

この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第11回 モバイル時代のセキュリティ対応

スマートデバイス 2013/07/08

 モバイル時代のセキュリティ確保はどの企業も頭を悩ませることだろう。これからのICT運用の最重要課題に位置付けられる。
特にBYOD(Bring Your Own Device)と呼ばれる従業員自身のモバイル機器を、企業のシステムに接続する考え方は、運用管理の視点では極めて危険性が高い。しかしながら導入効果も高く、利便性も良いので運用の方法を工夫しながら序々に広がってゆくと思われる。

 企業アクセスのセキュリテイ状況はどうなっているのだろうか。以下の図表11-1はJUASのソフトウェアメトリックス調査2013年版(2012年調査)から調査を開始した、企業のアクセス管理の実態である。約50社前後の企業に協力を依頼した調査は、この図表より詳しい項目(情報システム部内の特権アクセス、アクセス管理の手段別調査)もあるが、ここでは特徴がよく出ている部分にフォーカスして掲載した。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 社内PCは、ほとんどの企業でID管理(パスワード等)の方法を使っている。モバイルPCからのアクセスはまだ特別なアクセス管理を実施していないので、社内PCと同じレベルのようだ。ごく少数だが、生体認証や社員カードによる認証が始まっている様子がうかがえる。今までは全社一斉に配布したモバイルPCを前提にしていたが、BYODになると更に特別な方法を取り入れないと危険である。

 スマートフォンや携帯電話からのアクセスも増え始めている。これは従業員が利用すると言うより、B2C企業がコンシューマ向けにシステムを開放している企業の回答と推測する。金融関係や運輸の座席予約、更には宅配便のトレース等、この10年くらいで急速に広がっている。この分野では単にアクセスの管理だけでなく、コンシューマも含めた事故や不正に対するセキュリティシステムを構築しなければならない。社会的な課題とも言える。

 同じセキュリティ問題であるが、外部からの攻撃によるセキュリティ対策は全く次元が違う。標的型攻撃の対策は、事前に予防的措置をとり、常にシステム内をパトロールする必要があり、社員や取引先に対するセキュリティ教育も欠かせない。これはICTに関わることだが、ICT運用部門のミッションというには荷が重すぎる。狙われる可能性のある企業は特別な対策チームを立ち上げ全社的な防衛体制を敷く必要がある。DDoS攻撃も厄介な問題である。これは専門家との連携が欠かせない。そして予防的な防衛が難しいだけに、システム障害に発展した時の速やかに回復(障害対策)を用意し日頃から訓練をしておきたい。
 セキュリティ問題は発生と対策が「いたちごっこ」になるので、コンピュータが存在する限り、永遠のテーマになる事を覚悟して臨む必要が
ある。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006435


IT・IT製品TOP > Key Conductors > 政井 寛(一般社団法人日本情報システム・ユーザー協会) > 第11回 モバイル時代のセキュリティ対応

このページの先頭へ

キーマンズネットとは
1972年株式会社CAC入社。SE、PM経験後、子会社でSI事業責任者として技術者育成、事業企画、顧客開拓を担当。1994年合併新会社株式会社シーエーシー取締役。1998年同社常務取締役。2006年政井技術士事務所開設、IT系コンサルに従事、専門分野ITアウトソーシング。JUASソフトウェアメトリックス調査検討委員

ページトップへ