2008年01月22日 04時40分 UPDATE
特集/連載

危険を回避してニーズを満たすには外部パートナーからのアクセスをどう管理するか

企業がパートナーやベンダーに対してセキュアなアクセスを実現するための最善のアプローチを選択する方法とソリューション導入のベストプラクティスを5つのシナリオで紹介する。

[Joel Dubin,TechTarget]

 パートナーやベンダーなどの外部企業(以下、パートナー企業と総称)に自社のシステムへのアクセスを許可すると、ただでさえ複雑なアクセス管理の枠組みに、煩雑な要素がまた1つ加わることになる。ビジネスを効率的に運用し、収益を拡大するためには、外部企業が重要なシステムおよびデータにアクセスできるようにする必要がある。その一方で、迷惑な侵入者や敵意を持った侵入者が社内システムに不正にアクセスすることがないよう十分に警戒しなければならない。

 現実には、パートナー企業についてのアクセス管理は、モバイル機器で外出先からアクセスする社員や在宅勤務の社員に対する従来のアクセス管理の延長にすぎない。ただ、注意しなければならないことも幾つかある。社員は企業のディレクトリサービス(Active DirectoryやLDAPなど)に既に登録されている。つまり、彼らは既に社内ネットワークの一部となっている内部の人間であり、ITセキュリティ設定が異なる別のネットワークからアクセスする外部の人間ではないのだ。

 では、企業がパートナーに対してセキュアなアクセスを実現するにはどうすればいいのだろうか。パートナー企業のスタッフの中には自社と緊密に連携して仕事をしており、ほとんど自社の社員と見なせるような人もいるだろう。そうしたパートナーからのアクセスも、厳格なフィルタリングが必要とされる危険なコネクションとして扱うべきなのだろうか。それとも彼らを標準のディレクトリサービスに追加し、通常の社員と同じように扱うべきなのだろうか。

 その答えは上記の両極の間にあり、3つのファクターが関係する。「パートナー企業がアクセスする必要があるデータの種類と量」「そのデータにアクセスする必要があるパートナー企業のユーザー数」そして「そのパートナー企業のリスクレベル」だ。

 これらのファクターを検討する前に明確にしておかねばならないことがある。それは、最終的な決定は、セキュリティ要件ではなくビジネス要件に基づかなければならないということだ。セキュリティ要件はビジネスニーズによって決めるべきものであり、その逆であってはならない。セキュアなパートナーアクセスを実現する普遍的なアプローチなどは存在しない。ビジネス上のニーズに応じて、パートナー企業の徹底したリスク評価に基づいた適切なレベルのセキュリティ対策を自社のネットワークに適用する必要があるのだ。

セキュアなパートナーアクセスを実現する手法

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...