2016年05月11日 12時00分 公開
特集/連載

昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す「ネズミがケーブルかじって全てダウン」は昔話でない

セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。

[Ernie Hayden,TechTarget]
どんなに高度なセキュリティ技術や脅威情報を持っていても、「壊れたルーター」には無力だ

 「社内のセキュリティ評価にネットワークの物理的なハードウェアテストを含める必要はない。リモートスキャンを行い、コンサルタントがファイアウォールのルールセットを再確認すれば十分だ」といった意見を企業のIT担当者が口にすることが増えている。

 しかし、このような考えはセキュリティ問題の一部分しか理解していないため、組織のネットワークにおけるセキュリティに深刻な問題を引き起こす可能性がある。そこまで深刻な事態にならないとしても、IT部門の担当者が「機械はいつも全て順調」という誤った安心感をもってしまう危険性はある。

 セキュリティ対策では、重要な項目として、機密性と整合性、そして、可用性を考慮しなければならない。その優先度は機密性>整合性>可用性となるが。最近では、可用性を最も優先する意見も増えている。確かに最近のITと運用テクノロジー(Operational Technology、OT)ネットワークでは、どちらも可用性の重要性が高い。だが、その可用性も、「物理的なセキュリティ対策」とのバランスを取らなければならない。

ITmedia マーケティング新着記事

news154.jpg

2022年に向けてサプライパス最適化(SPO)への投資が増加――IAS調査
広告支出の多くがプログラマティックバイイングに向かう中、SPO戦略への関心が高まってい...

news103.jpg

なぜ日本企業だけがデータを中心としたコミュニケーションへの変化に否定的なのか
パンデミックがコミュニケーションに与えた影響について、ビジネスリーダーの評価が日本...

news172.jpg

マクドナルドが有名ゲーム配信集団とタッグを組む理由
米McDonald'sとFaZe Clanがライブストリーミングイベント「Friendsgaming」を実施。有名...