TOP
>
情報セキュリティ
> 情報とインフラの管理を分割する
VPDisk Proによる情報漏洩対策
第1回:情報とインフラの独立管理で実現する情報漏洩対策
著者:
MONET 前野 泰章
2007/4/23
前のページ
1
2
3
次のページ
情報とインフラの管理を分割する
ここまで情報システム部門の成長を説明してきたのには理由があります。本来、情報自体とそのインフラの管理は区分されるべきです。これは、どちらが偉いということではなく、あくまでも権限の区分が必要ということです。
紙ベースで情報管理をしていた時には、情報の管理自体は管理部門で行い、インフラは情報システム部門が行うという権限区分ができていました。しかしITによる管理が浸透してきてから、情報とインフラの両方の管理に情報システム部門が携わる状況が生まれました。
この状況に際し、情報システム部門に関して特に経営層が認識しておかなければならない点として以下のようなものがあります。
IT化に伴い業務全般が効率的になってきている
その一方で、情報システム部門はすべての情報にアクセスできる権限を持っている
表1:経営層が認識しておく必要のあるポイント
そもそも企業内には様々な情報があります。その中には、社員全員が共有してもいい情報もあれば、管理者や役職者、または経営層だけが携わるべき情報もあります。ところが、情報共有のルールとは別に、情報システム部門には表1のような状況があり、完全な管理ができていない点に注意すべきです。
昨今発生している大型の情報漏洩事件は、この点こそが大きな要因であるといえるでしょう。
情報システム管理者の権限
ハードウェアという機械にオペレーティングシステム(OS)が搭載され、はじめてコンピュータシステムとして動くということは説明するまでもないでしょう。このようにして構築された土台に、本来の目的であるアプリケーションを導入して運用するわけです。
目的であるアプリケーションや成果物であるデータは、すべてそのOSという土台を通して運用されます。そして、その土台を管理するのが情報システム管理者やアドミニストレーターと呼ばれる人達なのです。
これらの権限を持つ人達は、すべてのシステムの土台となるハードウェアやOSにアクセスできるため、アプリケーションやデータにも自由にアクセスできることになります。もちろん、それらを社外に持ち出したり消し去ってしまうことも、技術的には可能なのです。
IT技術者の流動性やアウトソーシングの問題
冒頭で紹介したように、日本における終身雇用制度は崩壊しました。そして、困ったことにIT技術者の転職サイクルは非常に短いという現状があります。5年も同じ職場にいると「随分長く同じ会社で働いている」と感じられる人も多いと思います。
進化が速いIT技術に適応しながら長期において一線で力を発揮できるIT技術者が少ないというのは、スポーツ選手に近いものがあるように思えます。「現場で求められる人材」に必要なスキルや仕事状況を考えると、この流動性は雇用側にも都合がいいのかもしれません。
さらに企業にとって都合がいいシステムがアウトソーシングといえるでしょう。大規模の企業であれば、非生産部門である情報システム部門に多くの人材を確保できるかもしれません。しかし、これだけのIT化が進んだ状況では、要求される能力は多岐に渡ります。
当然、必要とされるITの知識も幅広くなり、エキスパートを幅広く確保しなければならなくなります。それらのことを考えればアウトソーシングは効率的な方法であると同時に、大小の規模にかかわらず避けて通れない手段といえます。
ここで問題なのは、この両方の点で、社外に企業情報にアクセスできる人材・環境が発生するということなのです。この事実を踏まえた上で「システム運用」と「情報管理」を考えていく必要があります。
前のページ
1
2
3
次のページ
著者プロフィール
株式会社MONET 代表取締役社長 前野 泰章
1969年生まれ。米国ペンシルバニア州Thiel大学にて国際政治を専攻。同大学卒業後、商社に勤務。戦闘機を中心とした防衛関連業務に従事。その後、アンチウイルスを中心としたセキュリティ製品業務に従事。2002年に独立し、株式会社MONETを設立。現在、同社の代表取締役社長。MONETは、海外ベンダーの日本窓口として、セキュリティソフトウェアを中心としてビジネスを展開中。
INDEX
第1回:情報とインフラの独立管理で実現する情報漏洩対策
自社システム部門が確実に情報を管理するためには
情報とインフラの管理を分割する
今、企業がやらなくては情報漏洩対策とは
