コンシューマー製品が企業セキュリティの脅威に――Gartnerが対策呼び掛け

WebメールやIM、ブログ、携帯機器などのコンシューマー製品が職場に入り込み、従来のセキュリティモデルを脅かしている。

» 2007年06月15日 17時48分 公開
[ITmedia]

 Webメールやインスタントメッセージングソフト(IM)、ブログなどのコンシューマー製品が、企業のセキュリティにとって大きな脅威になっている。米調査会社GartnerがIT管理者に対策を呼び掛けた。

 従業員は職場で個人向けのデバイスやサービスを利用し、企業も業務の中にコンシューマー向けの技術を取り入れている。これが企業セキュリティ上のリスクをもたらすとGartnerは指摘し、IT管理者が対処するべき問題を4つ挙げている。

 1つ目は、GmailやHotmailなどのWebメールやIM、VoIPなどの通信サービスだ。社員はWebメールで自宅PCに仕事のデータを送ったり、ほかの社員とのコミュニケーションにIMを利用するなどしている。企業がこうしたサービスを完全に遮断することはできないが、リスクを減らすオプションがあるとGartnerは述べている。

 2つ目はブログ、ソーシャルネットワーキングサービス(SNS)などのWeb2.0サービス。自宅および職場からのブログやSNSの利用は増えており、情報漏えいや不正ソフトの感染経路になる恐れがある。Gartnerは、この種のサービスに関する明確な利用ポリシーを設け、Webセキュリティゲートウェイで不正トラフィックや許可されていないサービス(SNSなど)を遮断し、コンテンツ監視・フィルタリング技術やデータ漏えい防止技術でトラフィックを監視するようアドバイスしている。

 3つ目は社員が会社に持ち込む携帯機器だ。Gartnerは完全に持ち込みを禁止することよりも、無許可のデバイスをワークステーションやノートPCにつなげないようにするソリューションやSSL VPN、機密データにアクセスできる携帯機器の暗号化を勧めている。

 最後は、社員が自宅など社外から企業ネットワークにアクセスする場合だ。SSL VPNのオンデマンドセキュリティ機能を導入し、シッククライアントVPNの使用を減らすようGartnerは勧めている。フルVPNアクセスが必要な場合は、NAC(ネットワークアクセスコントロール)サポート付きのものを選び、管理されていないシステムがアクセスする可能性を抑えるべきという。

 「コンシューマー技術が職場に入ってくると、従来のセキュリティモデルを脅かすことになる。だが未成熟で高額かもしれないが、このリスクを管理するツールはある。場合によっては、こうしたツールに投資するのは時期尚早で費用がかかるかもしれないが、まずはポリシーや手続きの整備から始めることもできる」(Gartner)

Copyright © ITmedia, Inc. All Rights Reserved.