セキュリティ セキュリティ管理ツールとは
インターネットがビジネスに不可欠になった今、完全無欠なセキュリティはどこにも存在しなくなった。もしそれを求めるなら、外部との接続を絶つほかはない。しかし、他のネットワークやシステムとの接続なしで十分に機能するシステムがビジネスを発展させられる見込みは、もはや皆無といってよいだろう。あなたの会社に最適なセキュリティのレベルは、外部への接続を絶つ最強のレベルから、無制限なアクセスを許す最弱のレベルまでの間のどこかに必ず存在する。
セキュリティのレベルを決めるのは、利益とリスクのトレードオフである。考えるべきことは、次の三つだ。
提供するサービスとサービス固有のセキュリティリスク
何かのサービスを提供すれば、そのサービスのためのセキュリティを確保しなければならない。場合によってはセキュリティのためのコストがサービス提供によって得られる利益よりも大きくなることがある。サービスを提供すべきかどうかを含めて考える必要がある。
操作性とセキュリティ
最も目立ち、最も悩ましいのがこのトレードオフだろう。ユーザーにとっても管理者にとっても、システムの操作性が容易なほうが好ましいのは当たり前。しかし、例えばパスワードをユーザーまかせで自由に設定させれば操作の面では楽になるが、パスワードクラッキングに会えばひとたまりもない。だからといって大きな桁数で意味不明のパスワードを配布すれば、ユーザーがそのメモを見えるところに書いておくなどかえって危険を誘うことになりかねない。この例に限らず、あまりに厳重・周到なルールは遵守されないと思ったほうがよい。ユーザーが大きなストレスを感じないで操作できる範囲で、セキュリティを高める工夫がいる。
セキュリティのためのコストと、被害に会った場合の損失
セキュリティ確保のためにはシステムを多重化したり、セキュリティを強化するソフトウェアやハードウェアを追加する必要がある。またビジネス環境やシステム環境の変化に応じてさまざまなツールを常に更新したり追加したりすることも重要だ。このようなコストは天井知らずに生じてくる。どこまでセキュリティのコストをかけられるかは、セキュリティを強化しない場合に生じる可能性のある損失との兼ね合いになる。
さらに詳しい続きを読むには↓をクリック
セキュリティ セキュリティ管理ツール IT用語辞典
|