top of page

【良記事】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

「ビジネス+IT」の記事より。


以下、ポイント抜粋。



・クラウドを使うようになると、もはや一律のセキュリティは成立しない。すべてを縛るセキュリティでは、企業として成長することは困難。その意味では、「セキュリティ至上主義」の考え方は、改める時期にきている。

・平成29年5月に閣議決定された「世界最先端IT国家創造宣言・官民データ活用推進計画」では、「クラウド・バイ・デフォルト原則の導入」という方針が打ち出された。これは、政府関連のシステムを構築する際には、パブリッククラウドを最優先に検討するという方針。

・これからはセキュリティを外部ベンダーに丸投げするのではなく、アクセス制御を含めて自分達で考えて、本当に必要なセキュリティを自ら構築する必要がある。


・常時SSLではデータが暗号化されるので、ネットワークの入口と出口にプロキシやファイアウォールを置いて監視する従来の手法が使えない。通信の中身を見て、危険なURLやマルウェアを含むコンテンツをフィルタリングできなくなるので、従来のゲートウェイ監視の在り方は、変えざるを得ない。

・会社の資産が外にあるので、SSLが必須になる。これで盗聴は防げるが、認証とアクセス制御はより重要になる。従来の境界型の考え方を変えて、クラウドに適したセキュリティを勉強し、慣れなければならない。


・Office 365が大きな転換点、もしくはトリガーになる。2020年1月にはWindows 7、10月にはOffice 2010のサポートが終了し、Windows 10とOffice 365への移行が一気に進み、クラウド化も進む。

・Office 365にすれば、スパムメールやメールのウイルスチェックも行ってくれるが、2要素認証はしっかりやらなければならない。「クラウドに任せること」と、「こちら側でしっかり対応すべきこと」を区別して、バランスをとることが重要。



・しっかりとした教育を受けて、セキュアプログラミングに習熟し、「SQLインジェクションなどありえない」という開発者がいる一方で、クラウドソーシングによく見られるような、信じられない低コストでECサイトの構築を請け負う開発者もおり、こういう人たちがセキュアプログラミングできるかは厳しい。



閲覧数:16回

最新記事

すべて表示

■地図データのG空間情報センターを介した一般公開について 令和5年1月23日(月)正午(午前12時)より、全国の登記所備付地図の電子データ(※1)を、G空間情報センター(※2)を通じて無償で一般公開することとなりましたので、お知らせします。 G空間情報センターのホームページはこちら これまで、法務局が有する地図データは、地図証明書・図面証明書として法務局で写しの交付を受ける方法や、インターネットで

流石に息切れしてくるねー ■企業サービス 株式会社TKC(本社:栃木県宇都宮市/代表取締役社長:飯塚真規)は、当社が提供する「TASKクラウド スマート申請システム」について機能強化し、今冬以降、順次提供を開始いたします。 ■自治体情報 〇PwCコンサルティング、高松市「デジタル田園都市国家構想」事業にGeoloniaと参画 〇京都市介護保険システムに係る情報提供依頼(RFI) 〇横浜市における障

■自治体調達関係 2022/11/11:新潟市 新潟市インターネット仮想環境構築業務の事業者選定にかかる一般競争入札参加者の公募について 仮想ブラウザ型の調達だ。特に新しい知見なし。 2022/11/8:日経クロステック 広島県らIoT活用「スマートごみ箱」設置、ポイ捨て削減とごみ回収効率化を検証 圧縮するタイミングを掴むことが目的のシステム?よくわからん。 SmaGOの特徴は、ごみの蓄積情報をク

bottom of page