オープンなネットワークの構築は、情報の共有化による生産性の向上を実現しつつありますが、情報の分散化による新たな脅威を生み出してしまいました。この新たな脅威こそ、セキュリティ対策の重要なポイントであり、適切な対応が必要となります。
問題点
ネットワーク型の革新的な経営を目指す企業では、戟略情報システムの早期実現を目指して、オープンネットワークを競い合うようにネットワークを拡張してきました。リテラシーの向上やエンドユーザー・コンピューティングの推進、フラットな組織構造への改革などが、企業の競争力を高める原動力として期待されているからです。
しかし、オープンなネットワークの構築は、情報の共有化という便利な環境を構築した結果、一方で情報の分散化によるセキュリティの弱点を広げています。
- ウィルスの感染による被害の増大
- 企業情報の漏洩および不正使用の増加
- パソコンやネットワーク資産などの私的利用の増加
- 外部からのハッキングによる不正侵入
といった新たどれも非常に深刻な問題に直面しています。
これは、パソコンLANを中心にしたオープンネットワークを構築したゆえに発生した、新しい脅威といえます。そろそろオープンネットワークの拡張に限界が見えてきました。限界といっても、物理的な機能や拡張性ではありません。
利用者の自由度に対する限界です。これ以上、利用者の自由度を黙認したシステムの拡張を行えば、さまざまな脅威によるトラブルが発生する恐れがあります。セキュリティを軽視したシステムの拡張は、不慮の事故が発生して、企業経営が危機的な状況へと追い込まれる危険性が高くなります。
従来、汎用コンピュータ時代のセキュリティ対策は、コンピュータルームに鍵をかけて入退出をコントロールすることで、利用者の制限と責任の分担を行ってきました。情報を集中的に管理・運営することで、管理者の手の届く範囲の制御が可能だったからです。
物理的なコントロールが可能な時代であったといえます。しかし、全国に配備されたすべてのパソコンを統括的に管理・制御するのは非常に困難です。また広範囲になれば、それだけ莫大な経費も必要です。当然、IT部門だけの管理能力には限界があります。
このような状況が続けば、管理の行き届かないパソコンが急増し、近い将来、重大なセキュリティ問題が浮上する危険が高くなります。汎用コンピュータ時代のセキュリティ対策では、物理的なシステムの破壊や障害に対する保護を目的とした要件しか満たしていません。
情報が分散化したオープンなネットワーク環境には、時代遅れの対策といえます。これからのオープンなネットワークには、従来の物理的なセキュリティ対策に加え、新しく論理的、管理的なセキュリティ対策が必要です。
コメント