もう1つの問題は、こうしたデバイスの利用を誰も監視していないかもしれないという点だ。IT部門が担う従来のITセキュリティと、施設管理部門が担う物理的なセキュリティの境目に空白地帯が存在することもしばしばある。例えば、自動販売機やコーヒーメーカー、あるいは最高財務責任者(CFO)が自宅から持ってきて会議室の外に設置した気象計のセキュリティをチェックする責任が誰にあるのかが、明確になっていない場合もあるだろう。
Munro氏は「大きな空白地帯が存在する。セキュリティを担当するIT部門が他の部門と連携するのが極めて重要なのは、ここに理由がある」と述べた。
また同氏は、セキュリティチームはオフィス内にどういったデバイスが存在するのかを洗い出す必要もあると述べた。
「ひっそりと設置されているこういったデバイスを足を使って見つけ出してほしい。どのようなデバイスが知らないうちに自社のネットワークに接続されているのだろうか?コーヒーマシンや自動販売機の設置してある場所に出向き、何に接続されているのかを確認してほしい。階段の裏のスペースに入り、配電盤の扉を開け、設備担当者に何があるのかを尋ねてほしい。汚れ仕事を避けてはいけない」(Munro氏)
オフィスに設置されているデバイスによって、会社の情報が盗まれているかもしれない。
提供:Rawpixel, Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
