2016年05月11日 12時00分 UPDATE
特集/連載

「ネズミがケーブルかじって全てダウン」は昔話でない昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す

セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。

[Ernie Hayden,TechTarget]
どんなに高度なセキュリティ技術や脅威情報を持っていても、「壊れたルーター」には無力だ

 「社内のセキュリティ評価にネットワークの物理的なハードウェアテストを含める必要はない。リモートスキャンを行い、コンサルタントがファイアウォールのルールセットを再確認すれば十分だ」といった意見を企業のIT担当者が口にすることが増えている。

 しかし、このような考えはセキュリティ問題の一部分しか理解していないため、組織のネットワークにおけるセキュリティに深刻な問題を引き起こす可能性がある。そこまで深刻な事態にならないとしても、IT部門の担当者が「機械はいつも全て順調」という誤った安心感をもってしまう危険性はある。

 セキュリティ対策では、重要な項目として、機密性と整合性、そして、可用性を考慮しなければならない。その優先度は機密性>整合性>可用性となるが。最近では、可用性を最も優先する意見も増えている。確かに最近のITと運用テクノロジー(Operational Technology、OT)ネットワークでは、どちらも可用性の重要性が高い。だが、その可用性も、「物理的なセキュリティ対策」とのバランスを取らなければならない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news083.jpg

「アドエビス」が「モニプラ」と連携、ユーザー行動×定性データの施策評価が可能に
ロックオンは、「アドエビス」において、「モニプラ」と連携すると発表した。

news057.jpg

6秒動画に特化した動画広告配信サービス「BumVi」、ジーニーとトレンダーズが提供
ジーニーはトレンダーズと共同で、6秒動画に特化した新しい動画広告配信サービス「BumVi...

news055.jpg

トランスコスモス、Salesforceと連携したレコメンドダイレクトメール「レコレタ」を提供
トランスコスモスは、Salesforceと連携し、顧客セグメントに応じて紙のダイレクトメール...