2007年08月21日 05時00分 公開
特集/連載

外部業者のアクセス容認は自社システムを危険にさらすなんのためのファイアウォールか

外部のパートナー企業に自社システムへのアクセスを認めることの危険と、問題を避けるための対処法をアドバイス。

[Joel Dubin,TechTarget]

 外部業者に自社のシステムへのアクセス権を与えることは、セキュリティ上のリスクになる。たとえ悪意はないにしても、あるいは正式な業務用の提供であっても、禁止しないまでも厳格にコントロールしなければならない。

 まず潜在的なリスクについて解説し、その後回避策を紹介しよう。自社のシステムにマルウェアが導入されるリスクに加え、技術上、経営上の危険もある。

 第1に、外部業者にシステムへのアクセスを認めれば、自社のセキュリティレベルはその外部業者と同じレベルに低下する。外部業者のコントロールが手薄であれば、自社のセキュリティ網の中で最大の弱点となる。システムを攻撃された場合、自社のネットワークへのバックドアとしてこれを利用される可能性がある。外部業者のリスクが増大すれば、並行して自社のリスクも増大する。

 第2に、経営上、評判上のリスクもある。攻撃を受けた外部業者のシステムが、自社システムへの不正アクセスのために使われれば、自社の名前もニュースに出る。メディアの報道によって顧客が寄り付かなくなり、現存および潜在的案件を逃し、規制当局の調査を受けることになるかもしれない。

ITmedia マーケティング新着記事

news030.jpg

コンテンツSEOでやらかしてしまいがちな3つの勘違い
ITmedia マーケティングで2021年3月に連載して多くの反響をいただいた「勘違いだらけのEC...

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...