2007年08月21日 05時00分 公開
特集/連載

外部業者のアクセス容認は自社システムを危険にさらすなんのためのファイアウォールか

外部のパートナー企業に自社システムへのアクセスを認めることの危険と、問題を避けるための対処法をアドバイス。

[Joel Dubin,TechTarget]

 外部業者に自社のシステムへのアクセス権を与えることは、セキュリティ上のリスクになる。たとえ悪意はないにしても、あるいは正式な業務用の提供であっても、禁止しないまでも厳格にコントロールしなければならない。

 まず潜在的なリスクについて解説し、その後回避策を紹介しよう。自社のシステムにマルウェアが導入されるリスクに加え、技術上、経営上の危険もある。

 第1に、外部業者にシステムへのアクセスを認めれば、自社のセキュリティレベルはその外部業者と同じレベルに低下する。外部業者のコントロールが手薄であれば、自社のセキュリティ網の中で最大の弱点となる。システムを攻撃された場合、自社のネットワークへのバックドアとしてこれを利用される可能性がある。外部業者のリスクが増大すれば、並行して自社のリスクも増大する。

 第2に、経営上、評判上のリスクもある。攻撃を受けた外部業者のシステムが、自社システムへの不正アクセスのために使われれば、自社の名前もニュースに出る。メディアの報道によって顧客が寄り付かなくなり、現存および潜在的案件を逃し、規制当局の調査を受けることになるかもしれない。

ITmedia マーケティング新着記事

news060.jpg

「高齢者のデジタルシフト」「応援消費」他、コロナ禍が変えた消費行動と今後の「個客」との付き合い方
コロナ禍で起きた消費行動の変化とはどのようなものか。変化に対応するために企業が取る...

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...