vol.4 セキュリティソリューション 実効性の高いセキュリティ対策とは何か

企業がリスクを想定範囲内でコントロールするためには何が必要か? オージスの考えるコンセプトを胸に、常に最前線で顧客とともに 最適解を求め続けている。その詳細を担当者に聞いた。

 「セキュリティ」だからこそ全体最適を

青木 慎氏 これまで数多くのお客様と「本当に実効性の高いセキュリティ対策とは何か」、様々な議論を重ねてきました。

 企業グループ内の情報漏洩への対策は万全を期す必要があることは言うまでもありません。しかし、セキュリティリスクは突発的に発生・発覚することが多く、結果的に場当たり的な対応を取ってしまったというケースを多くお聞きします。 出来上がったシステムを見渡すと、ある部分は過剰に対策され、逆にある部分は何の対策もされていないなど、莫大な投資とは裏腹に、企業が目指したゴールとは程遠い結果に行き着くこともあるようです。

  昨今の例を挙げると、モバイル機器の多様化や、クラウドサービスの拡大により、ますます企業内機密情報のデータ管理の重要性が高まってきました。このような環境下では、PCやデータ持ち出しデバイスに対するエンドポイントセキュリティばかりに目を向けたセキュリティ対策だけでは漏洩リスクを防ぎ切ることが出来ません。

リスクを想定範囲内でコントロールする

青木 慎氏 このように、特定の環境に対する対策が、特定のレイヤーに偏ってしまうと、社会背景・技術の変革への対応力に弱くなってしまい、常に見直しが必要になってしまいます。

 企業がリスクを、想定範囲でコントロールする為には、しっかりとした構造のセキュリティポリシー、漏洩リスクに繋がる企業グループ内の重要情報へのアクセス権限管理を構築した上で、必要となるエンドポイントセキュリティを考慮することが重要です。

オージス総研では、お客様の現状や背景を把握した上で、お客様環境固有の課題も考慮したセキュリティ対策の構築をご支援するコンサルティングサービスを展開しています。

「アクセス」という観点でセキュリティを考える

青木 慎氏セキュリティ対策におけるアプローチとして、「誰が」、「どのような権限で」、「どのような情報資産に」アクセスが可能か、しっかりとした認証管理環境を整備することが重要になります。 

 いくらセキュリティポリシー(規制)を設けても、システム的な対応がなされていなければ、アクセスする資格の無い社員が、社内の重要データにアクセスできてしまう事で、人的ミスによる情報漏洩の危険性は常に付きまといます。

 認証基盤を整備する事でこうした危険性は大幅に軽減され、エンドポイントセキュリティの対策を実行する上でも設計をシンプルに行う事が可能になります。 オージス総研では、オープンソースをベースとしたITインフラとして「ThemiStruct」というシリーズを展開しています。その中でも「ID管理」と「シングルサインオン」という2つのソリューションは、低コストと長期のサポートが評価され、商用製品からのリプレースを中心に非常に多くの引き合いを頂いています。

「データの受け渡し」から「外出先でのPC利用」まで

 また社員がアクセス可能なデータであっても、添付ファイルとして社外へのデータの受け渡しを行う際のメール誤送信のリスクが気になるところです。こうした社外とのデータのやりとりに対する懸念から、安全に外部とのデータ「オフィス宅ふぁいる便」は非常に多くのお客様から支持を頂いております。

 さらに外出先での業務を効率化する為に、頻繁に持ち出されるモバイルデバイス。これらデバイスの紛失・盗難事故は企業の信頼を失墜するリスクとなり得ます。 「持ち出さない」事が最大のリスク対策となりますが、業務特性上、持ち出しをゼロにする事は困難な場合もあり、安全に社内システムにアクセスするニーズは年々、増える一方です。こうしたニーズにお答えする為、オージス総研では「DESKTOP+Plus」を展開しています。

 「オフィス宅ふぁいる便」はクラウドサービス型、お客様環境に構築するオンプレミス型の双方に対応可能で、お客様のセキュリティポリシーや業務特性に合わせた構築スタイルを選択することが出来ます。

 オージス総研では、いかに想定の範囲内でリスクをコントロールしていくか、お客様にとって最適のバランスはどこかについて提案していきたいと思っています。


青木 慎氏
担当者のプロフィール

青木 慎

プラットフォームサービス本部
ソリューションアーキテクト

1995年入社後、大阪ガス様のITインフラ環境の構築・運用業務に携わり、そこで得たノウハウを活かし、外販ビジネスの展開の推進を担当。その後、現在に至るまでお客様が抱える業務課題を整理・提案するコンサルタントとして活躍している。

※ 部署名・肩書等は取材時-2011年6月当時のものです。

私たちはこのようなサービスに携わっています

ThemiStruct

ThemiStructは、OSS(オープンソースソフトウェア)を活用したIT基盤ソリューション全体を指すブランドです。

詳しくはこちら

オフィス宅ふぁいる便

「オフィス宅ふぁいる便」は、 多くのお客様からのご要望にお応えし、セキュリティ機能を充実させた製品です。

詳しくはこちら

ページトップへ戻る