モバイル端末への移行とクラウドへの依存が進む中、企業のITリソースに対するアクセスの制御はますます困難になっている。アクセス制御に関する最も多い5つの過ちと、その防止策のガイドラインを以下に示す。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
過ちの筆頭に挙げるべきは、業務を委託しているサードパーティーにゆるぎない信頼を置く傾向にあることだ。しかし、サードパーティーは入札をなるべく高い金額で落札するためならウソをつくくらいのことは平気でやってのける人々だ。
サードパーティーに資格情報を渡したり、社内ネットワークにアクセスできる権限を与えたりする際に、常識を働かせたりデューデリジェンス(適正評価)を行う企業はめったにないようだ。
この風潮が実は深刻な結果を招いている。サードパーティーの空調業者が大規模なセキュリティ違反を行い、発注元企業のネットワークに接続して顧客情報を流出させた、Target(米国の大手小売業者)の例を思い出してほしい。
また、オフショア(国外)のサポートサービス企業に作業を依頼する場合も注意が必要だ。あるとき突然、ソーシャルメディア上の友人が数千人増えて驚かされることがある。ただし(オフショア企業がその原因だったとしても)自国法の管轄外となる。
私からの助言としては、
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月6日号:モバイルアプリのあきれた実態
Computer Weekly日本語版 3月16日号:Microsoftが米国政府と全面対決
Computer Weekly日本語版 3月2日号:ストレージ階層化活用の勘所
ゴールデンウイークの消費「かなり減った」が過半数――モニタス調査
2020年のゴールデンウイークにおける消費の実態調査です。
コロナ禍で変わる広報活動、最も伸びた利用ツールは「Zoom」――本田事務所とベクトルが調査
8割の広報人材が新型コロナで「広報活動に影響が出た」と回答。「広報は変わる」と考える...
「バンダイチャンネル」が実践する解約防止術
サブスクリプションビジネス成功の第一歩はユーザーの解約防止にあり。その実践事例を「...
ITmediaはアイティメディア株式会社の登録商標です。
