システムネットワークにおいて最も負担になるのがセキュリティ
ネットワークでは、クラウドサービスやデータセンターなどにあるさまざまな情報がやりとりされている。これにはオープン(外部環境と接続するかたち)とクローズド(外部から完全に遮断されたかたち)がある。そして、オープンでは不正侵入やアクセス、クローズドではデータを端末に移動しての外部流出、といったリスクが考えられる。万が一このようなことが起これば、大切な情報資産を盗まれたり悪用されたりする恐れがある。
gooリサーチによるアンケートでは、システムネットワーク担当が「普段の業務で最も面倒に感じる」ことは「セキュリティ関連」だった。つまり、重要な業務であるがゆえに面倒な点になっているのだ。では、どのような点が負担になっているのか、見ていこう。
1. 普段から行うセキュリティ対策
普段の業務で負担になっていることの第1位は「セキュリティ対策(32.2%)」であり、具体的には下記のような作業が行われている。
- パスワードリセット要求(確実な防御を行うためには、担当者本人のみがアクセスできることが必須である)。
- IDS(検知システム)、IPS(防御システム)により状況の変化をいち早く察知する。
- IEEE802.1X認証、(EAP-TLS)の実装(不正な端末を繋げないようにする)。
- 特権IDや入退室の管理といったデータおよびセンターの対策。
- アップデートによる最新化での対策。
- データ暗号化によるデータを守るための対策。
このように、システム・物理・データなど、さまざまな点に対して普段から対策を講じている。また、稼働期間に空白がないように行わなければならないことから、より負担が増していると考えられる。
2. 実際に事故が起きた際の対応
普段の業務で負担になっている第2位は、実際に問題が起きた際の「セキュリティ事故での対応(15.0%)」である。これには下記フローのような行動が必要とされている。
- 最初に、復旧措置(通信の停止による流出の防御など)を行い、事故の影響を最小限に抑える。
- サーバなど感染箇所やその経路ほか、どこが原因かを把握する。
- 事故がどの程度影響したかなどを把握し、適切な告知を行う。
- 事故に関わる全範囲の安全が確立され次第、通常の運用に戻していく。
- 事故の原因について考え、再発を防ぐよう施策を講じておく。
これらの対応をいち早く、かつ担当者がすべて行うために、負担が増加することになる。
まとめ
先のアンケートでは、「普段からのセキュリティ対策」と「事故に対しての対応」が負担だという回答2つ合わせて47.2%と、ほぼ半数を占めている。担当者だけに負担がかかり続けると、対策がおろそかになり体制が保たれにくくなるかもしれない。そして、不正侵入やアクセスを防御しきれない可能性も出てくる。
では、担当者だけにかかる負担を軽減し、ネットワークセキュリティをより強化するためにはどうしたらよいだろうか。それは、担当者以外の社員もセキュリティ対策の知識や構造を学んで実践を行うことで、担当者に対しての具体的なサポートを可能にすることだろう。また、どのような対策を講じるかなどについては、できるだけ全員で話し合うと良いだろう。
社員全員が一丸となって取り組むことによって、セキュリティ対策についての一人ひとりの意識も高まる。セキュリティ対策を担当者に任せきりにするのではなく全員で取り組むことで、より強固な体制に結びつけたいものだ。
参考:
ネットワークセキュリティとは
http://www.infraexpert.com/study/security.html
江尾一郎:セキュリティ事故現場から見える経営リスクと対策 Vol.1
http://www.keyman.or.jp/kc/30007242/