【条件2】免疫力の維持には日々の体調管理(運用)の徹底を
2015年12月2日(水)髙岡 隆佳(ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト)
セキュリティを考えるうえで大事なのは、対策を打って終わりではなく、対策が効果的に効いている状況の確保、すなわち正しく運用されているかどうかである。人間で言えば、年に1度の健康診断を受動的に受けるだけではなく、体調の変化について能動的に敏感に意識し、規則正しく生活すると共に、くしゃみや咳1つから変調に気づき、速やかに薬を服用するといった対策を講じられるかどうかである。今回は条件1で指摘した問題点を解決するための運用方法を取り上げる。
第1回では、セキュリティに対する免疫力について、それを高めるために欠けている点と問題点を洗い出した。問題点を以下に再掲しておこう。
問題点1:管理権限の不適切な運用
→ 複数の管理者による職務分掌の徹底と本人認証
問題点2:基幹系と情報系の物理的もしくは論理的な分離の不徹底
→ 業務通信(Web、メール)に対する高度なフィルタリング
問題点3:持ち込みデバイスによる漏洩リスク
→ 最新端末(ウェアラブル、タブレット等)に対応し得る持ち物チェック
問題点4:マルウェアの脅威
→ サンドボックス、リアルタイム脅威情報の活用
問題点5:感染に気付く手法の限界
→ 暗号通信(バックドア通信)対策およびセキュリティ分析
これらの問題点についてはこれまでも度々指摘され、かつ種々の対策製品/サービスが紹介されている。だが悲しいかな、最新の技術やブランドにひかれ、それらを導入したものの、適切な運用ができずに“宝の持ち腐れ”になっているケースが多く見受けられる。まるで、健康に良いとされるサプリメント食品などがメディアで紹介されると、即座に飛びつくものの長続きしない姿を見るようなものだ。これは日本人の悪しき文化なのだろうか。
とりわけ、情報システムにおいては、ウイルスなどのセキュリティの脅威に対し“免疫細胞”として活動すべきシステム管理者を企業としてどう意識し、どう把握できるかが、日々の健康の維持、すなわちセキュリティ対策の運用を考える上での肝になる。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
- 【条件3】管理者の“がん細胞化”を「生活改善」で防ぐ(2016/01/06)
- サイバー攻撃への免疫力を高めるには、まずは「健康診断」から(2015/11/04)
