100％のセキュリティなど幻想にすぎない：Column

セキュリティに関してCIOがまず最初に理解すべきは、完璧なセキュリティポリシーやシステムなどないということだ。

[Kate Evans-Correi，TechTarget]

　「完璧なティーンエージャーの子供を持つ両親」と「完璧にセキュアなデータセンターを持つCIO」とに共通しているのは何だろう？　どちらも妄想である、という点だ。

　「100％セキュアな会社などない」とボストンの応用ネットワークセキュリティ研究所の業務執行社員ジャック・フィリップス氏は語っている。同氏は先ごろカリフォルニア州カールズバッドで開催されたCIO Decisions Conference 2006で、約200人のIT幹部を前に講演を行った。「リスクをすべて排除することなどできない」と同氏は語っている。

　現実を受け入れられない両親と同様、CIOも真夜中に緊急の連絡を受けるなどして、身をもって学んでいくしかない。

　「人々は少し過信している。実際に何かが起きるまで、彼らは自分たちはセキュアだと考えている。セキュリティの幻想だ」とフィリップス氏。

　セキュリティに関して言えば、CIOがまず最初に理解すべきは、完璧なセキュリティポリシーやシステムなどないということだ。それでも、自社のシステムが「十分にセキュア」であることを確認し、安心して眠りにつくことはできる、とフィリップス氏。

「十分にセキュア」とはどのくらい？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連ホワイトペーパー

パスワード | 脆弱性 | セキュリティポリシー

TechTargetジャパントップセキュリティ