2008年01月22日 04時40分 UPDATE
特集/連載

危険を回避してニーズを満たすには外部パートナーからのアクセスをどう管理するか

企業がパートナーやベンダーに対してセキュアなアクセスを実現するための最善のアプローチを選択する方法とソリューション導入のベストプラクティスを5つのシナリオで紹介する。

[Joel Dubin,TechTarget]

 パートナーやベンダーなどの外部企業(以下、パートナー企業と総称)に自社のシステムへのアクセスを許可すると、ただでさえ複雑なアクセス管理の枠組みに、煩雑な要素がまた1つ加わることになる。ビジネスを効率的に運用し、収益を拡大するためには、外部企業が重要なシステムおよびデータにアクセスできるようにする必要がある。その一方で、迷惑な侵入者や敵意を持った侵入者が社内システムに不正にアクセスすることがないよう十分に警戒しなければならない。

 現実には、パートナー企業についてのアクセス管理は、モバイル機器で外出先からアクセスする社員や在宅勤務の社員に対する従来のアクセス管理の延長にすぎない。ただ、注意しなければならないことも幾つかある。社員は企業のディレクトリサービス(Active DirectoryやLDAPなど)に既に登録されている。つまり、彼らは既に社内ネットワークの一部となっている内部の人間であり、ITセキュリティ設定が異なる別のネットワークからアクセスする外部の人間ではないのだ。

 では、企業がパートナーに対してセキュアなアクセスを実現するにはどうすればいいのだろうか。パートナー企業のスタッフの中には自社と緊密に連携して仕事をしており、ほとんど自社の社員と見なせるような人もいるだろう。そうしたパートナーからのアクセスも、厳格なフィルタリングが必要とされる危険なコネクションとして扱うべきなのだろうか。それとも彼らを標準のディレクトリサービスに追加し、通常の社員と同じように扱うべきなのだろうか。

 その答えは上記の両極の間にあり、3つのファクターが関係する。「パートナー企業がアクセスする必要があるデータの種類と量」「そのデータにアクセスする必要があるパートナー企業のユーザー数」そして「そのパートナー企業のリスクレベル」だ。

 これらのファクターを検討する前に明確にしておかねばならないことがある。それは、最終的な決定は、セキュリティ要件ではなくビジネス要件に基づかなければならないということだ。セキュリティ要件はビジネスニーズによって決めるべきものであり、その逆であってはならない。セキュアなパートナーアクセスを実現する普遍的なアプローチなどは存在しない。ビジネス上のニーズに応じて、パートナー企業の徹底したリスク評価に基づいた適切なレベルのセキュリティ対策を自社のネットワークに適用する必要があるのだ。

セキュアなパートナーアクセスを実現する手法

ITmedia マーケティング新着記事

news125.jpg

Instagram「ショッピング機能」、動画対応など3つのアップデート
Instagramは、「ショッピング機能」における3つのアップデートを発表した。

news033.jpg

メルカリでの平均取引価格から算出した宅内の不要品の価値は推計37兆円――みんなのかくれ資産調査委員会調べ
金融、不動産に続く第3の資産、みなさんのご自宅にも眠っているのではないでしょうか。

news143.jpg

マーケターが「知らない」では済まない炎上対策、プロのネットウォッチャーが語る
ネットウォッチャーとして知られるおおつねまさふみ氏が、WOM(口コミ)マーケティングの...