ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。
前回(働き方改革にGDPR、そしてM&A 企業を取り巻くID管理の課題とは)は、アイデンティティー管理(以下、ID管理)を取り巻く環境に加え、ID管理に関連する制度や課題について紹介した。
3回目となる本稿では業務委託などの「ITサプライチェーン」(注)の視点から、セキュリティに関するID管理の重要性について解説する。2018年3月26日にIPA(情報処理推進機構)が発表した「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査報告書」のインシデント事例、特に業務委託関連事例を基にしてセキュリティとID管理との関連性、そして対策について説明する。
※注:IPAが定義する「ITシステム・サービスに関する業務を系列企業やビジネスパートナーなどに外部委託し、その委託が連鎖する形態」のこと。
従来、セキュリティ対策は、どちらかといえば「個別の企業」に閉じていた。例えばサプライヤーと直接接点がある購買部門は、自社の情報セキュリティに関する方針に準拠さえしていれば、他に特段の対処をせずに各種契約を進めることができた。特にISMS(情報セキュリティマネジメントシステム)認証などの第三者認証の取得企業は、「認証がある」というだけで他社から取引の許可が得られるといった実態が、少なからずあったと筆者は想像している。
情報漏えいを含むさまざまなインシデントが発生している現状を踏まえると、こうした状態は長続きしないと考えられる。企業には自社だけでなく、相手の企業にも一歩踏み込む対策が求められるようになるはずだ。実際のインシデントの事例で、対策を検討してみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
システム運用の効率化を目的にクラウドシフトを進める中で、高いレベルの可用性と性能を確保することが求められたオーケー。そこで採用されたのが、あるオブザーバビリティプラットフォームだ。その仕組みや実力を、詳しく解説する。
IT人材を非効率なシステム運用業務から解放し、デジタルトランスフォーメーション(DX)の取り組みにシフトするには、SoR領域の業務を自動化する必要がある。事例が示す成功のカギとは?
システム運用の自動化に取り組む企業が増えているが、ほとんどが個人管理の域であり、局所的な自動化にとどまっているという。本資料では、関係者間の情報伝達を含む広範囲な自動化を実現する上で有効なソリューションについて解説する。
業務ごとに最適なシステムを導入したいが、連携の難しさが課題となっていた目黒区。しかし、ある共通基盤を活用することで、オールインワンの限界を打ち破り、柔軟なIT環境を構築することができた。その成功事例を紹介する。
NECの社内ITが運用の「サイロ化・属人化」から脱却できた“決め手”とは? (2025/6/12)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
低コストで障害の原因を容易に特定、アプリ監視を改善する注目手法とは (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
