【良記事】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

「ビジネス+IT」の記事より。


以下、ポイント抜粋。



・クラウドを使うようになると、もはや一律のセキュリティは成立しない。すべてを縛るセキュリティでは、企業として成長することは困難。その意味では、「セキュリティ至上主義」の考え方は、改める時期にきている。

・平成29年5月に閣議決定された「世界最先端IT国家創造宣言・官民データ活用推進計画」では、「クラウド・バイ・デフォルト原則の導入」という方針が打ち出された。これは、政府関連のシステムを構築する際には、パブリッククラウドを最優先に検討するという方針。

・これからはセキュリティを外部ベンダーに丸投げするのではなく、アクセス制御を含めて自分達で考えて、本当に必要なセキュリティを自ら構築する必要がある。


・常時SSLではデータが暗号化されるので、ネットワークの入口と出口にプロキシやファイアウォールを置いて監視する従来の手法が使えない。通信の中身を見て、危険なURLやマルウェアを含むコンテンツをフィルタリングできなくなるので、従来のゲートウェイ監視の在り方は、変えざるを得ない。

・会社の資産が外にあるので、SSLが必須になる。これで盗聴は防げるが、認証とアクセス制御はより重要になる。従来の境界型の考え方を変えて、クラウドに適したセキュリティを勉強し、慣れなければならない。


・Office 365が大きな転換点、もしくはトリガーになる。2020年1月にはWindows 7、10月にはOffice 2010のサポートが終了し、Windows 10とOffice 365への移行が一気に進み、クラウド化も進む。

・Office 365にすれば、スパムメールやメールのウイルスチェックも行ってくれるが、2要素認証はしっかりやらなければならない。「クラウドに任せること」と、「こちら側でしっかり対応すべきこと」を区別して、バランスをとることが重要。



・しっかりとした教育を受けて、セキュアプログラミングに習熟し、「SQLインジェクションなどありえない」という開発者がいる一方で、クラウドソーシングによく見られるような、信じられない低コストでECサイトの構築を請け負う開発者もおり、こういう人たちがセキュアプログラミングできるかは厳しい。



15回の閲覧

最新記事

すべて表示

マルウェアEmotet(エモテット)関連まとめ

■Emotetとは 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。 Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名

文科省関連リンク

ブックマークはするけど、とても全部読む気力がないが、とりあえず。 平成31年度「少子化・人口減少社会に対応した活力ある学校教育推進事業」 中央教育審議会初等中等教育分科会教育課程部会 書面審議(令和2年4月) 全国的な学力調査のCBT化検討ワーキンググループ(第1回)の開催について 「教育の情報化に関する手引」について 著作権法及びプログラムの著作物に係る登録の特例に関する法律の一部を改正する法律

7/19雑多メモ

■『 第5回 関西教育ICT展 』がコロナで延期 これじゃ9月のでエディックスもダメっぽいな。 ■Gsuite関連 〇G Suiteが大規模アップデート!ツール間の移動がシームレスに! 〇G Suite向けGmailがChat、Meet、Roomを統合 GmailにGoogle Chat、Google MeetおよびRoomsが統合されるなどとあるが、グループウェアみたいに運用できるようになるのだ