- ID管理
- サイバー攻撃
- ゼロトラスト
ID周りの課題がいっぱい!その背景と課題解決の捉え方
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
|
|
こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
昨年も多くの個人情報漏えいの事故がありましたね。毎年頻発するセキュリティ事故を受けて、安全対策の施されたセキュリティルームでの個人情報や機密情報の取り扱いを検討する企業が増えてきているようです。しかし、セキュリティルームの設置には物理的なスペースの確保が必要だったり、業務が非効率になったりするなどのデメリットがあります。
そこで、考え出されたのが仮想セキュリティルームです。仮想セキュリティルームは、物理的なセキュリティルームと同等の安全対策を仮想環境で実現できます。しかしながら、本当に仮想環境で同等のセキュリティを実現できるのか?少し不安になりますよね。そこで今回は、物理的なセキュリティルームと仮想セキュリティルームを比較しながら、そのセキュリティの高さをご紹介します。
物理的なセキュリティルームは、物理的に隔離された部屋で個人情報や機密情報を取り扱います。それに対して、仮想セキュリティルームは、個人情報や機密情報を仮想デスクトップ上で取り扱います。業務で利用している物理PC上では個人情報や機密情報を取り扱わず、様々なセキュリティ対策が施された仮想デスクトップ環境でのみ取り扱うのです。そうすることで、物理的なセキュリティルームと同等のセキュリティ対策を、既存システムへの大幅変更の手間をかけることなく、迅速に導入することが可能です。また、作業場所には物理的な制約がありませんので、遠隔地からの操作も可能です。
|
|
仮想セキュリティルームの情報漏えい対策には、物理的なセキュリティルームの考え方が反映されています。2つのセキュリティルームを比較しながら、5つの情報漏えい対策をご紹介します。
利用者の管理とは、セキュリティルームに部外者が侵入しないように、出入りの記録を厳密にとる対策のことです。
セキュリティルーム内での作業を記録するために、監視カメラの設置は必須です。心理的に犯罪を抑制することはもちろん、万が一セキュリティ事故が発生したときのために、証拠を残すことができます。
機密情報の種類により、誰がどの情報を扱えるのかを制御する対策です。
セキュリティルーム内で取り扱う情報は、外部に持ち出せないように制御します。
別の業務ネットワークやインターネットとの接続を制限することにより、マルウェア感染やインターネットへの情報漏えいを防止します。
長谷川 ひとは
|
|
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
15年ぶりのJ-SOX改訂を背景に、企業で実行されているバッチ処理にセキュリティ面での統制がさらに強く求められるようになるかもしれません。本記事で解説します。
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
