連載
» 2009年07月09日 10時00分 公開

非常時のために「さらば分厚い規定集」といおうセキュリティ、そろそろ本音で語らないか(8)(2/3 ページ)

[三輪信雄(S&Jコンサルティング株式会社),@IT]

キャッシュがなくてもセキュリティは工夫次第

 では、そのようなコストすら工面できない企業はどうすればいいのでしょうか。あきらめる必要はありません。

 例えば、仮想PCというのも1つの選択肢です。例えば、フリーの仮想PCソフトとWindowsの組み合わせで、低コストで「もう1つのPC」が手に入ります。この仮想PCにウイルス対策ソフトと最小限の業務用のソフトを入れておき、そこでは業務しかしない、と決めておけば、取りあえずの仕事は十分にこなせるでしょう。業務ファイルのやりとりはメールで暗号化された添付ファイルを用いるのも1つの方法です。

 この仮想PCの方式で問題となるのは、ウイルスによって、仮想PCの実体であるファイルそのものがインターネットに流出されるというリスクです。このリスクに対応するために、ウイルス対策ソフトの導入は必須で、PtoPソフトの検出・無効化をするソフトの導入も考えなければいけません。

 また、これらのシステムの導入には少なからずシステム部の「汗」が必要となりますが、コストもない時間もない、という状況では、「汗をかく」、つまりシステム部要員の稼働でカバーすることも選択肢の1つでしょう。

 もちろん、自宅作業で情報漏えいしては混乱時にさらなる混乱を招くことになります。ウイルス対策ソフトとPtoPソフトの無効化が徹底できるのであれば、そこで業務を行い、処理後はデータを速やかに消去することを運用上で徹底することで、大きなコストをかけずとも臨時の自宅作業は可能です。

平常時にも使える非常時対策

 このように、非常時のセキュリティポリシーを考える際には、いったい何が大事なのかを考えなければいけません。少なくとも以下の事態は避けなければいけません。

  • 自宅待機となったが何もできない
  • 自宅待機となり、急に無対策の私物PCで作業して情報漏えいした

 非常時ですから、ある程度のリスクは覚悟しているでしょう。起きうることを事前に検討しておくことで、リスクを大幅に低減しながら業務継続ができます。

 ここで重要なポイントは「どうすれば安全か」ではなく、「どうすればどういうリスクが残っているのか」を考えることです。「どうすれば安全か」という考えから入ると、完ぺきなものを目指すことになり、大きなコストのかかるソリューションにたどり着いてしまうからです。

 キャッシュとして払うコストとシステム部要員の稼働というコスト、新しいシステムを使わされる一般社員全体の手間というコスト、これらと得られるセキュリティのレベルと残されたリスクについてバランスシートを作成して比較し、早急にアクションを起こすときが来ているのではないでしょうか。私のクライアントも地震対策は少し保留して、新型インフルエンザ対策に着手しています。

 このような非常時の対応をするときには、平常時にも使える対策であればよりベストであるといえます。例えば通常時にも、限られた社員には自宅作業を許し、いざというときに全員がすぐに使えるような体制にしておけば、投資が無駄になりません。

Index

非常時のために「さらば分厚い規定集」といおう

Page1
事業継続計画とセキュリティの悩ましい関係
新型インフルエンザがもたらす「リモートアクセス」への渇望

Page2
キャッシュがなくてもセキュリティは工夫次第
平常時にも使える非常時対策

Page3
災害対応BCPと新型インフルエンザ対応BCPの決定的な違い
来るべき日のために必要な「シンプルなポリシー」
いまこそ、分厚い規定集を捨てよ


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。