ZDNet コラム
2004/02/02 16:50:00 更新


Opinion:移動するデータへのセキュリティが2004年のアプローチ

データが広く分散し、移動する現在の企業システム。重要なデータを1カ所に集めてアクセス制御を行うという従来型のアプローチではもはや不十分だ。

 企業はこれまで、顧客や財務、経営や知的財産に関する機密データのセキュリティ対策として、中央集権的なアプローチをとってきた。中央にアクセスがコントロールされた金庫室を構え、そこに格納された自社情報を利用したり蓄積するのは権限を持った従業員だけという仕組みでよかった。結果として、機密データが自社から流出する可能性があるなどとは思ってもみなかった。

 この10年間、技術的、経営的、文化的、法的な進化により、情報を作成し、利用し、分散させ、格納する方法は変わった。

・企業システムのさらなる分散化:電子メールのような技術が成長するということは、データが薄暗いコンピュータ室にあるメインフレーム上にあって、権限のあるユーザーに単一のアクセスポイントを提供しているという状況ではなくなったことを意味する。今日、企業は数十、場合によっては数百単位のデータベースやデータウェアハウス、レポジトリ、ストレージシステムを持ち、その全てに企業にとって唯一無二の機密データが格納されている。各部門にもCRMやBI、コンテンツ管理、パブリッシングなど独自のアプリケーションがあり、ナレッジワーカーはこれらを利用して情報を作成、編集、分散している。データを単一の場所から動かさないようにするためには、通常の業務進行を妨げなければならなくなった。

・モバイル利用の普及と、労働力の地理的な分散:社員は、仕事に直接関係のある機密情報ばかりがつまったノートPCというモバイルオフィスとともに移動する。データのモバイル性が高くなったことから、ITセキュリティ管理者にとって、データの行き先やデータが蓄積された場所のセキュリティ管理は困難になっている。

・企業内外のコラボレーション:企業は、意思決定を下すのに従業員と外部企業のコラボレーションに依存している。ビジネス上のニーズを満たしつつ、自由な情報の流れを求める外部の顧客やパートナー企業からのプレッシャーにも応じながら、機密情報に対するアクセス権を管理するという相反する要求の間でバランスをとるのに苦労している。

・法的圧力によるデータの管理と完全性に対する出費の増加:米国議員は米国企業改革法(Sarbanes-Oxley法)のような厳しい法案を通過させ、企業の不正行為に対する公共の監視の目を高めた。この法制度は、企業自らが自社の財務データの完全性を証明することを要求しており、企業は四半期ごとにセキュリティ管理状態を報告するか、周期的にセキュリティ監査を受けなければならない可能性がある。さらに言うと、アイデンティティ(ID)窃盗事件が急速に増加したことから、顧客情報の管理を規制するCalifornia Database Security Breach Actのような立法措置にもつながっている。

 もちろん、このような動きはゆっくりと進展してきており、ほとんどの企業では、まさにいま直面し始めたところにすぎない。企業の多くは、従業員、顧客、パートナー企業、株主、そして議員からの膨らむニーズや要求に答えながらデータを管理する新しいモデルを見出そうと必死になっている。

 この問題に対する答えは、コンテンツ管理の実施を分散化することだ。IT管理者は、これまでのデータセキュリティモデルを頭から捨てる必要がある。データが格納されるレポジトリにフォーカスするのではなく、移動するコンテンツに対するコンテンツデータセキュリティの実施にフォーカスすべきだ。多くの企業のITスタッフは、企業データの管理権を失ったことを認め、新しいアプローチを観念として受け入れなければならない。これは間違ったアプローチではない。

 データ管理を分散させる技術開発の多くは、先に述べた文化的、組織的、法的要求を本質的に満たすレベルに達している。分散管理を実施する技術により、企業はデータや文書にセキュリティポリシーを適用し、データがユーザーから他のユーザーのところへと移動するたびにアクセスを制限したり無効にしたりできる。また、誰がアクセスしたか、どのように利用したかなど、多くの規制要求を満たすのに必要なステップである監査証跡を提供することもできるのだ。

・結論:データの要所を保護する時代は終わった。これからは、企業は、自社のビジネスニーズの変化に対して履歴的ITプロセスを評価しなければならない。2004年、多くの企業がこの事実に気が付き、コンテンツ管理を分散して実施する動きが起こることだろう。

原文へのリンク

関連記事
▼Opinion:2004年、IT予算の向かう先は?

[Jim Schoonmaker,ITmedia]

この記事は、ZDNet米国版掲載記事を翻訳したものであり、CNET Networks,Incもしくはその供給元にその著作権が帰属します。Copyright(C) 2005 CNET Networks, Inc. All Rights Reserved.“ZDNet”はCNET Networks, Inc.のトレードマークです。