2007年08月21日 05時00分 公開
特集/連載

外部業者のアクセス容認は自社システムを危険にさらすなんのためのファイアウォールか

外部のパートナー企業に自社システムへのアクセスを認めることの危険と、問題を避けるための対処法をアドバイス。

[Joel Dubin,TechTarget]

 外部業者に自社のシステムへのアクセス権を与えることは、セキュリティ上のリスクになる。たとえ悪意はないにしても、あるいは正式な業務用の提供であっても、禁止しないまでも厳格にコントロールしなければならない。

 まず潜在的なリスクについて解説し、その後回避策を紹介しよう。自社のシステムにマルウェアが導入されるリスクに加え、技術上、経営上の危険もある。

 第1に、外部業者にシステムへのアクセスを認めれば、自社のセキュリティレベルはその外部業者と同じレベルに低下する。外部業者のコントロールが手薄であれば、自社のセキュリティ網の中で最大の弱点となる。システムを攻撃された場合、自社のネットワークへのバックドアとしてこれを利用される可能性がある。外部業者のリスクが増大すれば、並行して自社のリスクも増大する。

 第2に、経営上、評判上のリスクもある。攻撃を受けた外部業者のシステムが、自社システムへの不正アクセスのために使われれば、自社の名前もニュースに出る。メディアの報道によって顧客が寄り付かなくなり、現存および潜在的案件を逃し、規制当局の調査を受けることになるかもしれない。

ITmedia マーケティング新着記事

news154.jpg

ナイキ vs アディダス Z世代の心をつかむアプローチの違い
有名人や人気ファッションブランドとのコラボに加え、環境や社会問題への取り組みなど、...

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...