セキュリティガバナンスとコストの考え方 - (page 3)

河野省二(ディアイティ)

2014-06-04 07:30

 どのようにすればこの問題を解決できるのでしょうか。

 この問題を検討するワークショップに参加された多くの方が「ファイルサーバを利用して一元管理する」と答えます。筆者もそう考えています。ファイルサーバ上のデータに権限を与えて、それを必要に応じて書き込みさせ読むことができる設定にします。これで、オーナーが情報の更新をふくめて管理できるようになります。

 もしもそこからコピーされたらどうするのかなどと心配される方もいるかもしれません。それももアクセス管理の一部なので、そういう対応ができるサービスを利用すれば良いのです。

 クラウドサービスのファイル共有、例えばOffice 365の「One Drive」やGoogle Apps for Businessの「Google Drive」などはアプリケーションとの連携によってこれらを管理をすることが可能です。もちろん同様のクラウドサービスが閲覧だけとか、ウェブフォームを使った入力だけという権限の与え方ができます。

 このような場合、問題となるのは取引先とのやりとりです。取引先の1人ひとりにアクセス権を与えて管理するのは大変なので、取引先に1つのIDをとなりがちですが、これでは適切に管理できません。

 そこで生まれたのがID管理のクラウド化です。共通のプラットフォーム、たとえばMicrosoftアカウントやGoogleアカウントを利用しているユーザー同士であれば、管理は簡単です。相手のアカウントを参照できるので、新たにIDを発行する必要もなく、適切なアクセス権を付与できますし、ログなどによってファイルへのアクセス状況などを把握することも可能です。

 米国政府では、OpenIDなどのプロトコルを利用して、行政サービスについても民間のID付与サービスと連携する政策をすでに推進しています。

河野省二
株式会社ディアイティ セキュリティサービス事業部 副事業部長
経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]