「情報セキュリティを守る上で、アクセス権限管理の重要性が一段と増している」。こう語るのは、米RSAセキュリティのプレジデント&CEO(最高経営責任者)であるアーサー・コビエロ氏(写真)。同社は主に、暗号化技術を使った製品を開発・販売しているセキュリティ・ベンダーである。

 その背景についてコビエロ氏は、「無線LANやWebアプリケーションなどの普及によって、社内システムへのアクセス手段が多様化し、ユーザーが社外からでも多くの社内システムを使えるようになったこと」を挙げる。

 コビエロ氏は、「社員が社外から便利に使えるようになったということは、その企業の情報を狙う競合他社や犯罪者にとっても“便利に使える”ようになったということを理解しなければならない」と注意する。

 例えば、複数のシステムを1回のログイン認証で使えるようになるシングル・サインオン技術。「今まではシングル・サインオンの利便性ばかりが注目されていた。利便性の半面、いったんパスワードを破られると複数のサーバーが攻撃を受けるというリスクが高まる。シングル・サインオン技術のセキュリティ面での強化が急務だ。使い勝手と防衛力の両方を兼ね備えた製品を提供していく」と語る。

 アクセス権限の管理が重要度を増しているのは、外部の悪者のせいだけではない。「社内の悪者にも注意しなければならない。社内の情報に対して組織単位、ユーザー単位でアクセス権限を設定し、外部、内部問わず誰からも情報を守ることができる仕組みを作らなければならない。外部から企業のなかにアクセスできないようにすればよい、という考え方では、もはや情報漏洩やシステム破壊を防げない」(コビエロ氏)。 

鈴木 孝知=日経コンピュータ