海外コメンタリー

モバイルファースト、クラウドファースト時代にMSが取り組むセキュリティ計画 - (page 2)

Mark Kaelin (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-12-01 06:30

データの盗難は不可避

 Microsoftが企業データの保護に積極的に取り組んでいるというのは心強い。同社が顧客だけでなく、ネットワークを通じてつながっている世界中のありとあらゆる人々が抱くセキュリティ上の懸念について理解していることが基調講演全体を通じて明らかに感じ取れた。とは言うものの、否定できない厳しい真実も浮き彫りになっていた。

 つまり、誰かが、あるいは何かが、いつか、どうにかして企業からデータを盗むだろうが、Microsoftを含め、誰もそれを阻止できないということだ。

 人というものは誰しも弱点を抱えている。このため、人が関わる限り、通信ネットワークは攻撃に対して脆弱となる。人はだまされたり、丸め込まれたり、強要されたりして、悪意を持った加害者の企業システムへの侵入を許してしまい、データは盗まれることになる。つまり脆弱性は人にあるというわけだ。

過失性の軽減

 企業データの盗難が避けられないのであれば、モバイルファースト、クラウドファーストの世界でセキュリティを確立するというMicrosoftの計画になぜ関心を払うべきなのだろうか?その理由は、セキュリティ侵害を防ぐための対策をすればするほど、実際に侵害された際の過失性を軽減できるためだ。

 情報テクノロジの発展に伴い、企業からのデータ盗難が可能という事実は、法的に大きな責任問題につながらなくなってきている。企業が非難されるのは、データの盗難という事実を隠そうとしたり、システムの保護に十分取り組んでいなかったことが明らかになった場合というわけだ。

 自社のネットワークやデータを保護するために、あらゆる手段を講じているのであれば、たとえセキュリティ侵害の被害に遭い、データを喪失したとしても、サイバー犯罪の被害者として見てもらえるはずだ。しかし、セキュリティ対策をなおざりにしていたことが判明した場合、企業の存続に関わる危機につながりかねない。

結論

 あらゆる人やあらゆるものが相互接続されている世界では、将来の法的責任という観点だけを捉えても、企業のデータセキュリティが最優先課題となる。Microsoftは、同社のソフトウェアの利用状況を追跡して得た情報に基づいて考え出した革新的なセキュリティ対策を数多く提供することで、企業としての責務を果たしている。このため、すべての企業はこれらの新ツールを活用し、将来に発生するであろう攻撃を無力化、あるいは軽減する可能性を最大限に引き上げておく必要がある。

提供:iStockphoto.com/koo_mikko
提供:iStockphoto.com/koo_mikko

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]