「ITアウトソーシングなら安全」は幻想? 法律事務所がはまった“わな”とはセキュリティによくある5つの誤解【第5回】

IT運用のアウトソーシングはさまざまなリスクを招きかねない。英国の法律事務所もそのわなにはまってしまった。同社の失敗から何を学ぶべきか。

2025年03月19日 08時00分 公開
[Neil LangridgeTechTarget]

 自社に十分な人的リソースがないために、IT運用を第三者にアウトソーシングする組織は少なくない。その際に注意しなければならないのは、セキュリティの責任範囲だ。IT運用をアウトソーシングすることで、セキュリティ確保の全て責任も任ってもらえると考えるのは誤解だ。第三者の力を借りつつセキュリティを確保するためのポイントは何か。本稿はセキュリティの5つの誤解のうち、5つ目を紹介する。

5.「ITをアウトソーシングしているから安全」

 ITのアウトソーシングは業務効率の向上をはじめとしたさまざまなメリットをユーザー組織にもたらす。だがアウトソーシングをする場合も、セキュリティの責任はあくまでユーザー組織側にある。ITのアウトソーシングを決める前、MSP(マネージドサービスプロバイダー)やMSSP(マネージドセキュリティサービスプロバイダー)が提供するサービスの責任範囲を念入りに確認しよう。クラウドストレージに重要なデータを保存する場合も、同様の確認が必要だ。

実例

 リーズの小規模法律事務所は、システム管理を外部のITサービスプロバイダーに委託していたが、セキュリティの責任範囲を明確には確認していなかった。その結果、ソフトウェアのパッチ(修正プログラム)が未適用であることが原因で、システムがマルウェアに感染して停止した。復旧に多額の費用を要したという。

対策

  • 責任範囲の明確化
    • システム管理に関わっている全ての第三者に対し、セキュリティの範囲を詳細に把握する。
  • 監査の実施
    • セキュリティの実施状況について認識に相違がないかどうかを確認するために、セキュリティ対策を定期的に評価する。

セキュリティを強化するには

 ここまでにセキュリティにまつわる5つの誤解を紹介してきた。以下では、規模や予算を問わず、全ての組織が実行できる基本的なセキュリティ対策を紹介しよう。

  • 多要素認証(MFA)
    • 認証情報が流出しても不正アクセスを防げるように、業務用アカウントのログインにMFAを導入する。
  • 定期的なアップデートとパッチ適用
    • 攻撃者に悪用される脆弱(ぜいじゃく)性を減らすために、システムを常に最新の状態に更新する。
  • セキュリティ意識向上のトレーニング
    • フィッシングメールの不審なリンクをクリックしないよう、脅威を認識するためのトレーニングを従業員に提供する。
  • パスワードマネジャーの利用
    • アカウントごとに異なる強固なパスワードを設定し、パスワードマネジャー(パスワード管理ツール)で安全に管理する。
  • 定期的なバックアップ
    • 重要なデータを定期的にバックアップし、バックアップシステムの信頼性を定期的に検証する。
  • ネットワークセグメンテーション
    • 機密データを取り扱う重要なシステムを安全性の低いネットワークから分離し、侵害時の影響を最小限に抑える。

 セキュリティに関する誤解や思い込みは油断につながり、ユーザー組織を重大なリスクにさらす可能性がある。誤った認識を修正し、自社のセキュリティ戦略を確立することで、巧妙化する脅威に対処しよう。被害発生後の復旧コストと比較すれば、事前にセキュリティ対策の強化を図ることははるかに安価だろう。

Computer Weekly発 世界に学ぶIT導入・活用術

米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

技術文書・技術解説 パロアルトネットワークス株式会社

複雑なセキュリティ環境において、XDRが有効な対応策である理由とは?

クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

SD-WANやZTNAがもたらす課題の解決策として、SASEが注目されている理由とは?

リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。

市場調査・トレンド パロアルトネットワークス株式会社

分散環境を効果的に保護、ゼロトラストネットワークアクセスを進化させる方法

「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

「ITアウトソーシングなら安全」は幻想? 法律事務所がはまった“わな”とは:セキュリティによくある5つの誤解【第5回】 - TechTargetジャパン セキュリティ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬩幢ス「�ス�ァ�ス�ス�ス�ェ鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ケ鬩幢ス「隴主�讓滂ソス荳サ�ク�キ�ス�ケ隴趣ス「�ス�ス�ス�ェ鬩幢ス「�ス�ァ�ス�ス�ス�「鬩搾スオ�ス�コ�ス�ス�ス�ァ鬮ッ蛹コ�コ�キ�つ€�ス�カ�ス�ス�ス�コ�ス�ス�ス�コ鬮ォ�イ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ア鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮ョ雜」�ス�ャ驕カ荵怜款�ス�ソ�ス�ス鬩搾スオ�ス�コ髫エ�エ�ス�ァ�ス�ス�ス�ュ�ス�ス�ス�「鬩搾スオ�ス�コ�ス�ス�ス�セ鬩幢ス「�ス�ァ髯晢スイ�ス�ィ驕カ莨�ソス�ス�ク�ス�コ�ス�ス�ス�ス�ス�ス�ス�ス鬩搾スオ�ス�コ�ス�ス�ス�ッ鬩搾スオ�ス�コ�ス�ス�ス�ェ鬩搾スオ�ス�コ髫イ蟷「�ス�カ�ス�ス�ス�シ髮具ソス�シ蜿ッツ€�ス縺、ツ€鬮ッ譎「�ソ�ス�ス�ス�ス�ヲ鬩搾スオ�ス�コ�ス�ス�ス�カ鬩搾スオ�ス�コ�ス�ス�ス�ケ鬩搾スオ�ス�コ鬮「�ァ�ス�エ鬮ヲ�ィ鬩、�エ陜ョ譛ア闊定惺�ョ�ス�ス鬮ォ�ー�ス�セ�ス�ス�ス�サ鬮ォ�ー�ス�ヲ�ス�ス�ス�ス�ス�ス�ス�セ�ス�ス�ス�ス

鬩幢ス「�ス�ァ�ス�ス�ス�ェ鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ケ鬩幢ス「隴主�讓滂ソス荳サ�ク�キ�ス�ケ隴趣ス「�ス�ス�ス�ェ鬩幢ス「�ス�ァ�ス�ス�ス�「鬩搾スオ�ス�コ�ス�ス�ス�ァ鬮ッ蛹コ�コ�キ�つ€�ス�カ�ス�ス�ス�コ�ス�ス�ス�コ鬮ォ�イ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ア鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮ョ雜」�ス�ャ驕カ荵怜款�ス�ソ�ス�ス鬩搾スオ�ス�コ髫エ�エ�ス�ァ�ス�ス�ス�ュ�ス�ス�ス�「鬩搾スオ�ス�コ�ス�ス�ス�セ鬩幢ス「�ス�ァ髯晢スイ�ス�ィ驕カ莨�ソス�ス�ク�ス�コ�ス�ス�ス�ス�ス�ス�ス�ス鬩搾スオ�ス�コ�ス�ス�ス�ッ鬩搾スオ�ス�コ�ス�ス�ス�ェ鬩搾スオ�ス�コ髫イ蟷「�ス�カ�ス�ス�ス�シ髮具ソス�シ蜿ッツ€�ス縺、ツ€鬮ッ譎「�ソ�ス�ス�ス�ス�ヲ鬩搾スオ�ス�コ�ス�ス�ス�カ鬩搾スオ�ス�コ�ス�ス�ス�ケ鬩搾スオ�ス�コ鬮「�ァ�ス�エ鬮ヲ�ィ鬩、�エ陜ョ譛ア闊定惺�ョ�ス�ス鬮ォ�ー�ス�セ�ス�ス�ス�サ鬮ォ�ー�ス�ヲ�ス�ス�ス�ス�ス�ス�ス�セ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...