もはやきぎょうかつどうにITはかかせないものとなっていますが、そのITをかんりするたんとうしゃやセキュリティのたんとうしゃが、たちばをあくようしてふせいをはたらいてないかしんぱいです。このITかんりしゃのふせいをふせぐにはどうすればよいでしょうか?
---
きょうほどきぎょうかつどうがITにいぞんしてくると、ITしさんのじゅうようせいはもちろんのこと、それをかんりするITかんりしゃのせきむはただいであるといえます。そのはんめん、ITかんりしゃはそのたちばをあくようしてかんたんにふせいをじっしすることができるというきぎょうリスクがあります。ITかんりしゃのふせいには、かいしゃのきみつじょうほうをもちだしたり、ネットワークないぶにそんがいをあたえたりすることがかんがえられます。これらのふせいを100ぱーせんとふうじこめることはふかのうでも、リスクをていげんすることはかのうです。
●さいこうじょうほうせきにんしゃ(CIO)をつくろう
せきにんしゃふざいではネットワークはITかんりしゃのやりたいほうだいにされてしまいますね。そして、まんいちじこやじけんがおこっても、そのせきにんはあやふやにされてしまいます。にっぽんきぎょうにありがちなこのたいせいこそがじこやじけんをさいはつさせるさいだいのりゆうなのです。「せきにんをついきゅうしてしょぶんする。」このきびしさこそがITかんりしゃにすきをあたえないきぎょうたいせいといえます。ちゅうしょうじぎょうしょではしゃちょう=CIOとなりますが、ちゅうきぼいじょうのきぎょうでは、けいえいしゃのなかからCIOをせんにんしましょう。そして、CIOが「ITかんりしゃのふせい」もふくめてITにかんするさいこうせきにんしゃとなります。
●リスクをぶんさんする
「おやかめこけたらみなこけた〜♪」にならないように、リスクをぶんさんしましょう。よくこんなことをききます。「うちのネットワークかんりしゃは、まちがいなくしゃちょうよりかいしゃのことしっているんじゃないの。」こんなことをしゃいんにいわせているようではダメです。
まず、ぎょうむをわけましょう。たとえば、「きかんネットワーク」、「しゃないネットワーク」、「がいぶむけネットワーク」、「えいぎょうじょうほうシステム」、「こきゃくじょうほうシステム」、「ぎじゅつじょうほうシステム」、「ざいむじょうほうシステム」、「かんりじょうほうシステム」、「セキュリティシステム」などぎょうむごとにふくすうのITかんりしゃをおき、それぞれがたのシステムへのけんげんをもたないようにします。とはいってもじんいんふそくやきんきゅうじのたいおうをかんがえて、けんげんはかけもちさせなければならないでしょうから、そのばあいは、できるだけえんがないシステムをけんにんさせるようにしましょう。
また、ITかんりしゃのしょくむは、システムをこうちく・うんようすることなので、システムのせっていをへんこうするけんげんをもっていても、データのえつらんけんはまたせないようにしましょう。ぎゃくにデータのえつらんけんがあるぎょうむせきにんしゃにはシステムのけんげんをもたせないようにしましょう。
●よくしこうかをりようせよ
ふせいをはたらかせないもっともゆうこうなしゅだんがよくしです。たんまつやサーバにかんしきのうをどうにゅうし、アクセスログによってITかんりしゃをかんしするのです。にんげんはつねにだれかにみられているとおもえばつみをおかしにくくなります。かんしカメラがあるだけで(たとえダミーカメラだとしても)、はんざいりつがすくなくなるげんりとおなじですね。このばあいもCIOやいちたんとうしゃだけでかんしするのではなくて、ITたんとうしゃどうしでおたがいをかんしさせるほうが、よりふあんをあおりよくしこうかとしてはぜつだいとなります。
●はやめにしめだす
ITかんりしゃがたいしょくびまでスーパーバイザーけんげんをもっていたとか、ひきつぎのかんけいでたいしょくしてからもしばらくはアカウントをほりゅうしていたとかをよくききます。ITかんりしゃのたいしょくがきまったら、なるべくはやくに(できればつうこくまえに)けんげんレベルをさげるようにしましょう。たいしょくごもがいぶからネットワークにアクセスして、さまざまなふせいをこうしできますので、しゃいんのアカウント(メールアドレスもふくむ)はたいしょくびにかんぜんにさくじょするようにしてください。
ITかんりしゃがたいしょくするときにいちばんねらわれるじょうほうに、さまざまなけんげんをこうしできる「パスワードのリスト」があります。このリストはITしさんのいのちです。パスワード・リストがあればたにんに「なりすまして」ログインできるわけですから、たいしょくのぜんごにかかわらずさまざまなふせいがかのうになってしまいます。
ITかんりしゃだからといって、だれにでもパスワード・リストのえつらんけんをあたえるべきではありません。パスワード・リストは、CIOがせきにんをもって、あんぜんに(デジタルてきにもアナログてきにも)ほかんし、ていきてきにへんこうするようにしてください。そして、ITかんりしゃのたいしょくがきまったら、たいしょくしゃのけんげんレベルをさげることとどうじに、しゅようなパスワードはただちにへんこうしてください。
●さいこうきみつにはとうたつできないくふう
ITたんとうしゃがぎょうむのうえでどうしてもアクセスするひつようのあるじょうほうで、しかも、かいしゃとしてはさいこうきみつにランクされているじょうほうは…
【しっぴつ:せきゅバカいちだい】
<しっぴつしゃりゃくれき>
セキュリティぎょうかいで15ねん。
げんざいはぼうセキュリティかいしゃのしゃちょうをつとめる。
みずからせかいじゅうをかけめぐってしんぎじゅつをしゅうしゅうしている。
【かんれんリンク】
・
そうだんしつにごそうだんをおよせくださいWebフォームからのごそうだん
