セキュアデータセンターとはどんなものだろうか:M&A時代のビジネスガバナンス(7)(2/2 ページ)
マネジメントとしてのセキュリティ
現在、データセキュリティに関してさまざまなソリューションが提供されているが、実のところデータセキュリティの実現には、「マネジメントが可能である」ことも両輪の1つとして必要不可欠だ。
マネジメントの意義としては、データセキュリティにおけるシステムの職務・任務を脅かすという意味において、以下のような脅威についての議論が必要となる。
- a)人間による脅威
1)意図的なもの(例:盗聴、盗難、持ち出し、改ざんなど)
2)偶発的なもの(例:操作の誤り、想定外のトラブルなど) - b)環境による脅威
3)自然環境によるもの(例:地震、落雷、水害など)
例えば、昨今起きている情報漏えい事件などは、意図的なデータの持ち出しに相当すると考えられる。また、近年のWinnyによる内部情報の流出事件では、偶発的な想定外のトラブルに相当していたと考えられる(ただし、規則に違反して意図的にPCやデータ持ち出しをしたり、PCを個人利用したりすることは、1)に該当するケースもある)。
本稿ではこの部分について深く議論しないが、基本的には必要最小限の権限付与や、監査証跡データの確保を可能とする技術を利用し、ITIL、COBIT、ISO 2001といった基準に従った仕組みの実装を行っていくことにより、「つかさどる」の第二の意味である「支配する」や「管理下に置く」といったことが実現される。
データセンターサービス(将来の展望)
企業活動において、情報の流れ方あるいは蓄積のされ方、またその再利用の仕方といったものが独自の形態になり、各企業に固有の価値を生むといったことが、現実的な情報戦略として意味を成していると考えられる。つまり、企業価値を生むためにも、企業に固有の情報としてのデータの取り扱い方やシステムの仕組みが必要なのだ。
一方で、オペレーション業務に該当する企業機能を外部に委託し、本業へ注力する、いわゆる「持たざる経営(アウトソーシング)」が進められている。また、オフバランスシートという「企業資産の一部を再資金化することで、バランスシートから本来の企業価値とならない(有形の)資産を外し、本来の企業価値となる(無形の知識や情報など)部分のみで企業を評価する取り組み」も進められつつある。
このように、一見すると相反するように思える2つの状況の中にあって、アウトソーシングのプラットフォームとしてデータセンターサービスの位置付けは、企業活動の戦略により中心的なものとなるべく、その内容や姿が変わりつつある。
データの集中と管理機能の分散(将来の予測)
データは集中されることで、リアルタイム性と一貫性、管理の容易性に優れ、価値が上がると考えられる。ただし、管理機能は分散配置されることで、リアルタイムな管理、全方位的な管理が行え、価値が上がると考えられる。
一方で、企業のビジネスシステムは24時間365日ノンストップで稼働することがビジネスの可能性を広げ、企業の価値を高めるものと考えられる。
つまり、データセンターの管理機能は24時間365日フル稼働していることが望まれる。例えば、ある企業の各国にあるデータセンターを、グローバルに管理することが可能であれば、アジア、欧州、米国の管理者が24時間を3交代制で担当し、それぞれのデイタイムで管理する運用体制が実現できる。
また、データセンター内で起きている事象について、管理運用の専門家とアプリケーションの専門家とセキュリティの専門家が、離れた場所から事象情報を共有しながら起きている状況を分析し、解決策を検討することが可能であれば、迅速な対応、あるいは、次に起こるであろう現象について対処することが実現される。
まとめ
インターネット、携帯電話、コンピュータゲーム、携帯音楽プレイヤなど、いわゆる「オンライン」の情報へのアクセスポイントは至る所に存在するようになり、またそれはライフスタイルの1つとして、個人や業務としてオンラインの情報へアクセスするシーンが当たり前のように増えてきている。「いつでも、どこでも、どんな時でも」、欲しい情報にアクセスするようになってきているのだ。また、今後さらに情報にアクセスするための端末やシーンには隔たりがなくなっていく。
そして、情報の価値はさらに増し、人や企業が判断や意思決定をするシーンでは何らかのオンライン情報にアクセスをしている。その場合の情報はリアルタイムでかつ正確であり、時には組織内の機密情報となる。
また、情報源としては単一のものよりは、さまざまな情報源からの多面的あるいは全方位的な情報に価値を認めるようになり、人々は情報を意味的に利用することを求めてきているのだ。こうなると、さまざまな情報は連携され総合的な意味形成がなされ、より高次元の情報へと成長していくことも考えなくてならない。
デバイスがオープンなネットワークでつながれ、データセンターにある情報が自由に流通・加工され、新たな価値が創造される。そのような世界では、オープンスタンダードとなる技術、安全・安心を確保する厳格なフロー制御とアクセス制御などが、緊急で必須の課題だ。
著者プロフィール
岡野 直樹(おかの なおき)
政策推進営業本部 ナショナルセキュリティグループ 専任部長
1991年日立製作所入社、1997年よりサン・マイクロシステムズ勤務
米国Sun Federal Inc.付きシニアSE、および、技術推進本部 官公庁担当部長を経て現職
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。