米Gartnerは米国時間6月14日,企業のITセキュリティに関する分析結果を発表した。それによると,企業セキュリティに関して最も危険なのは,従業員による私物機器の使用や個人契約サービスの利用といった「ITのコンシューマ化」だという。
社員が個人のデバイスやサービスを使うほか,企業も消費者向けテクノロジを業務に採用することが多くなると予測され,企業はセキュリティ・リスクに対する準備と管理を強化しなければならない。この問題に対して,Gartnerは4つの注意点を挙げている。
・消費者向け電子メールおよびコミュニケーション・サービスに備える
企業内においても,「Gmail」や「Hotmail」などの消費者向け電子メール,IM,VoIPを使用する機会が増えており,これらを完全にブロックすることは困難になっている。現行の利用規定では悪質なソフトウエアや企業のセキュリティ・ポリシーに対応できない。従来のメール・セキュリティやファイヤーウォール,URLフィルタリングも不十分だ。しかし,セキュリティ・オプションを導入してリスクを軽減することはできる。
・ブログやSNSなどのWeb 2.0サービスに備える
職場の内外でSNS(ソーシャル・ネットワーキング・サービス)やブログなどのWeb 2.0サービスを利用する機会が増えている。しかしこれらには,情報漏えいの危険がつきまとい,悪質なソフトウエア拡散の経路となることもある。これに対しては,明確なポリシーを設け,Webセキュリティのゲートウエイを配備して悪質なトラフィックやSNSをブロックすることを推奨する。
・私物のモバイル機器に備える
未承認のモバイル機器を,企業が所有するワークステーションやノートパソコンに接続しないよう管理を強化する。企業内システムへのアクセスにはSSL VPNを使う。
・管理ネットワークおよび遠隔接続
従業員が社外からネットワーク経由で社内のシステムや情報にアクセスする際に,SSL VPNのセキュリティ機能を導入する。。
[発表資料へ]
