外部からの攻撃による情報漏洩やウイルス感染による社内システムの停止など,セキュリティ被害は増える一方だ。そのため企業はセキュリティ強化を図っている。その一方で,セキュリティ対策に対する不満の声をユーザーから聞くようになった。セキュリティ対策を年々厳しくした結果,ユーザーが不便になり,業務効率が落ちているからだ。
厳しい状況に置かれているのはユーザーだけではない。システム担当者はセキュリティ対策によって,作業負荷の増大に直面している。たとえばセキュリティ・パッチの検証作業。アプリケーションが正常動作するかの確認が必要になる。アプリケーションが多ければさらに作業負荷は増す。権限設定作業も手間がかかる。不要な権限を与えると不正アクセスの温床となるため,適切かつ丁寧に設定する必要があるからだ。ほかにも不正なアクセスがなかったかを調べるために,アクセス・ログの取得および,定期的なアーカイブ作業,そして中身のチェック作業がある。ログを取る対象が多ければ,こちらも手間がかかる。
セキュリティ強化によって,ユーザーは不満を抱え,さらに業務効率は低下。システム担当者は,忙しい通常業務がさらに忙しくなるという厳しい状況。だからといって,セキュリティ被害の大きさを考えると,セキュリティ対策をおろそかにはできない。この相反する状況に気づいた先進企業では,セキュリティ強化と業務効率のバランスを考え,独自の工夫に取り組む企業が増えてきている。
こうしたポイントを解説するのが,会期3日目の8月22日に予定している編集部講演「安全性と業務効率の落とし穴――バランス感覚のセキュリティ対策」である。今回の講演では,各社がうまくバランスを取るためにどう考え,実際にどのような工夫を施したのかを詳しく説明する。自社でセキュリティのバランスを取れないかを考えるきっかけにしていただければ幸いである。
