ソーシャルを遮断するな、セキュリティと両立せよ--シマンテックCEO - (page 2)

藤本京子

2012-03-07 10:52

次世代の仕事場はソーシャルであるべきだ

 こうしたデジタルネイティブの生活が仕事の世界でも生産性を向上させているのは誰もが実感するところだが、「我々は常に接続された状態でいることの恩恵を受けつつも、常に危険にさらされていることを忘れてはならない」とSalem氏は警告する。その上で、デジタルネイティブがセキュリティ面で、オンライン上のID管理や情報保護、オンラインアクティビティの記録といった課題を持ち込んでいると指摘する。

 その解決策として、オンラインアクセスを遮断し、個人用デバイスの持ち込みを禁止することも考えられるが、「そうすると創造性に壁ができ、問題解決にも時間がかかるようになる。また、遮断したからといって確実に安全性を確保できるわけではない」とSalem氏は言う。

 「次世代の仕事場はソーシャルであるべきで、常に接続された状態でなくてはならない。ソーシャルエンタープライズでこそ効率的に仕事ができるためだ。本当の意味でプロテクションを追求するのであれば、遮断するという考えは捨て、安全に接続する方法を検討すべきだ」(Salem氏)

 そのために、「仕事の邪魔をすることなく、ガバナンスとコンプライアンス、そして管理が実行できる、新たなセキュリティレイヤが必要となる」とSalem氏。そのひとつが柔軟性のあるID管理で、「シングルサインオンに限りなく近く、すべてのクラウドベースのサービスに渡ってアクセスコントロールやユーザーマネジメントができるもの。また、すべての形式でのサインインに対応している必要がある」とSalem氏は説明する。

 また、企業から出入りする情報をすべて管理するアクセスコントロールポイントも必要だとSalem氏。ここで、重要な情報を企業内にとどめておく逆ファイアウォールのようなものを設置し、外部に出て行くデータを監視する。「単にイエスかノーかというだけでなく、内容を把握し、ポリシーベースで監視し、必要があればデータを遮断するか、ユーザーの作業の邪魔にならないよう暗号化するなどといった処置が必要だ」とSalem氏は説明する。

 さらにSalem氏は、「企業間もしくは個人間での情報フローの完全な可視化とポリシーの施行、そして管理に対する完全な定義が必要で、どんな場合でもそれが適用されなくてはならない」としている。誰が何にどういうレベルでアクセスしているのか、どのデバイスを使ってどこにいるのかなどを理解し、すべてのアクセスを記録し、人と情報とのインタラクションを監視するべきだとSalem氏は言う。

 「新しい技術が登場すると必ず弱点を狙う者がいるのと同じで、デジタルネイティブを狙った新しい脅威が登場するだろう。デジタルネイティブは我々の働き方を変えようとしており、大きな影響を与えている。我々デジタル移民と共にこの新しい環境で、いかにしてIDと情報、そしてこの両者の関係をうまく保護するか考えなくてはならない。新しい世界は、ソーシャルかセキュリティかの二者択一ではなく、両立しなくてはならないのだから」(Salem氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]