情報セキュリティと管理者/利用者教育
2014年11月20日(木)CIO賢人倶楽部
「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、レイヤーズ・コンサルティングの加藤 道隆氏のオピニオンです。
先日、ある幼稚園にお邪魔した際に、園児のためのパソコンが設置してあることに驚いた。今や小中学校でもパソコンを使った授業が当たり前のようにあり、携帯電話・スマートフォンを持つ児童生徒は珍しくない。子供たちばかりではない。つい20年ほど前まで「1人1台パソコン」「オフィスのOA化推進」というスローガンが躍っていたことを思うと、昨今のICTインフラの普及には隔世の感がある。
一方で情報の不正利用に関する事件を見聞きする機会も増えた。外部からの攻撃を防ぐセキュリティ製品や、不正を発見するアクセスログ管理製品が、なかなかの盛況を呈していると聞く。
実は情報の不正利用は、極めて単純な方法で行われていることが多い。システム管理者権限の悪用である。管理者は運用や監視を行う職務のため、データやプログラムへのアクセス権限は重要情報を含めた広範囲に及ぶ。ゆえに管理者は、「正当に」情報を取得できてしまうのだ。
管理者権限を複数の管理者に分散させることで、管理者を統制することはできる。管理者を監視する要員を別途任命するようなものである。だが、これは効率性とのトレードオフになる。効率性を犠牲にして統制を厳格化しても、管理者間で結託してしまえば、この統制の効力は簡単に消えてしまう。それでも、そうすべきなのだろうか。
会員登録(無料)が必要です
- 生成AI時代にCIOが果たすべき役割─「生成AIに関する実態調査 2025春 5カ国比較」を踏まえて(2025/12/11)
- DXとは何者か?─フィルムビジネスを失って見えたもの(2025/11/21)
- CIOが「変革の旗手」となるためのロードマップ─改めてCIOの役割を考える[後編](2025/10/09)
- CIOの役割再定義と、日本企業が直面する全体/個別最適のジレンマ─改めてCIOの役割を考える[前編](2025/09/17)
- 「CIO賢人倶楽部」と「BSIA」、2つのコミュニティの運営理由と求める価値(2025/08/27)
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
