モバイル端末への移行とクラウドへの依存が進む中、企業のITリソースに対するアクセスの制御はますます困難になっている。アクセス制御に関する最も多い5つの過ちと、その防止策のガイドラインを以下に示す。
過ちの筆頭に挙げるべきは、業務を委託しているサードパーティーにゆるぎない信頼を置く傾向にあることだ。しかし、サードパーティーは入札をなるべく高い金額で落札するためならウソをつくくらいのことは平気でやってのける人々だ。
サードパーティーに資格情報を渡したり、社内ネットワークにアクセスできる権限を与えたりする際に、常識を働かせたりデューデリジェンス(適正評価)を行う企業はめったにないようだ。
この風潮が実は深刻な結果を招いている。サードパーティーの空調業者が大規模なセキュリティ違反を行い、発注元企業のネットワークに接続して顧客情報を流出させた、Target(米国の大手小売業者)の例を思い出してほしい。
また、オフショア(国外)のサポートサービス企業に作業を依頼する場合も注意が必要だ。あるとき突然、ソーシャルメディア上の友人が数千人増えて驚かされることがある。ただし(オフショア企業がその原因だったとしても)自国法の管轄外となる。
私からの助言としては、
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...
ITmediaはアイティメディア株式会社の登録商標です。
