• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

NRI楠真 強いITはココが違う

「助けの来ない籠城戦」で全滅しないために必ずすべきこと

楠 真=野村総合研究所(NRI) 2017/09/04 ITpro

 野村総合研究所(NRI)のコンプライアンス担当の幹部であるAくんとBくん、上席研究員でOpenID協議会理事長の崎村くん、そして私の4人でクラウド時代のITコンプライアンスについて議論する機会がありました。

崎村くん「クラウド時代を迎えて、IT部門は開国を求められているんですよ、楠さん」

 私たちがこれまで抱いてきたITコンプライアンスの考え方は、江戸時代の鎖国のようなものです。外部とネットワークをつなげない。システムの心臓部は堅牢なデータセンターで物理的に隔離する。本番環境や開発現場に知らない人を入れない──。関所で「入り鉄砲に出女」を管理した江戸時代と同じです。

 NRIのどのビルにも、入り口にICカードリーダーを備えたゲートがあります。データセンターでは空港と同じように、持ち物チェックのためにX線検査装置をくぐり抜けないとサーバールームに到達できません。USBメモリーやiPhoneのような余計なものをデータセンターに持ち込むことは不可能です。

 ネットワークは全て専用線で、外部からは侵入できません。インターネットは利用できますが、ファイアウオールを常時監視し、GmailやiCloud Driveといったネット上の便利なサービスを利用できないようにポリシーを設定しています。江戸時代の庶民が海外の文化に触れるチャンスがなかったように、鎖国された環境では最新のクラウドサービスなど高嶺の花です。

(提供=123RF)

内部犯行は容易

 徹底して内部と外部を分離する考え方の根底にあるのは、「内部の人間は信頼できるが、外部には誰がいるか分からない」ということだと思います。だから社内リソースの管理は、どこでもかなりいい加減です。誰が何をしたのかを記録したログを管理する仕組みがなかったり、重要データを保管しているファイルサーバーに誰でもアクセスできたりするのが当たり前です。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る