2008年01月22日 04時40分 UPDATE
特集/連載

危険を回避してニーズを満たすには外部パートナーからのアクセスをどう管理するか

企業がパートナーやベンダーに対してセキュアなアクセスを実現するための最善のアプローチを選択する方法とソリューション導入のベストプラクティスを5つのシナリオで紹介する。

[Joel Dubin,TechTarget]

 パートナーやベンダーなどの外部企業(以下、パートナー企業と総称)に自社のシステムへのアクセスを許可すると、ただでさえ複雑なアクセス管理の枠組みに、煩雑な要素がまた1つ加わることになる。ビジネスを効率的に運用し、収益を拡大するためには、外部企業が重要なシステムおよびデータにアクセスできるようにする必要がある。その一方で、迷惑な侵入者や敵意を持った侵入者が社内システムに不正にアクセスすることがないよう十分に警戒しなければならない。

 現実には、パートナー企業についてのアクセス管理は、モバイル機器で外出先からアクセスする社員や在宅勤務の社員に対する従来のアクセス管理の延長にすぎない。ただ、注意しなければならないことも幾つかある。社員は企業のディレクトリサービス(Active DirectoryやLDAPなど)に既に登録されている。つまり、彼らは既に社内ネットワークの一部となっている内部の人間であり、ITセキュリティ設定が異なる別のネットワークからアクセスする外部の人間ではないのだ。

 では、企業がパートナーに対してセキュアなアクセスを実現するにはどうすればいいのだろうか。パートナー企業のスタッフの中には自社と緊密に連携して仕事をしており、ほとんど自社の社員と見なせるような人もいるだろう。そうしたパートナーからのアクセスも、厳格なフィルタリングが必要とされる危険なコネクションとして扱うべきなのだろうか。それとも彼らを標準のディレクトリサービスに追加し、通常の社員と同じように扱うべきなのだろうか。

 その答えは上記の両極の間にあり、3つのファクターが関係する。「パートナー企業がアクセスする必要があるデータの種類と量」「そのデータにアクセスする必要があるパートナー企業のユーザー数」そして「そのパートナー企業のリスクレベル」だ。

 これらのファクターを検討する前に明確にしておかねばならないことがある。それは、最終的な決定は、セキュリティ要件ではなくビジネス要件に基づかなければならないということだ。セキュリティ要件はビジネスニーズによって決めるべきものであり、その逆であってはならない。セキュアなパートナーアクセスを実現する普遍的なアプローチなどは存在しない。ビジネス上のニーズに応じて、パートナー企業の徹底したリスク評価に基づいた適切なレベルのセキュリティ対策を自社のネットワークに適用する必要があるのだ。

セキュアなパートナーアクセスを実現する手法

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

認知度86.5%、言葉だけは知られている「民泊」――クロス・マーケティング調査
民泊初利用のきっかけは、口コミが27%を占めるようです。

news131.jpg

「SAS Customer Intelligence 360」が刷新
SAS Institute Japanは9、新しい「SAS Customer Intelligence 360」を発表した。

news018.jpg

イマドキ女子のスマホプライムタイムは「22時」――インテージ調べ
インテージは、15〜24歳“イマドキ”女子のスマートフォンの利用実態を調査しました。