【良記事】終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」

「ビジネス+IT」の記事より。


以下、ポイント抜粋。



・クラウドを使うようになると、もはや一律のセキュリティは成立しない。すべてを縛るセキュリティでは、企業として成長することは困難。その意味では、「セキュリティ至上主義」の考え方は、改める時期にきている。

・平成29年5月に閣議決定された「世界最先端IT国家創造宣言・官民データ活用推進計画」では、「クラウド・バイ・デフォルト原則の導入」という方針が打ち出された。これは、政府関連のシステムを構築する際には、パブリッククラウドを最優先に検討するという方針。

・これからはセキュリティを外部ベンダーに丸投げするのではなく、アクセス制御を含めて自分達で考えて、本当に必要なセキュリティを自ら構築する必要がある。


・常時SSLではデータが暗号化されるので、ネットワークの入口と出口にプロキシやファイアウォールを置いて監視する従来の手法が使えない。通信の中身を見て、危険なURLやマルウェアを含むコンテンツをフィルタリングできなくなるので、従来のゲートウェイ監視の在り方は、変えざるを得ない。

・会社の資産が外にあるので、SSLが必須になる。これで盗聴は防げるが、認証とアクセス制御はより重要になる。従来の境界型の考え方を変えて、クラウドに適したセキュリティを勉強し、慣れなければならない。


・Office 365が大きな転換点、もしくはトリガーになる。2020年1月にはWindows 7、10月にはOffice 2010のサポートが終了し、Windows 10とOffice 365への移行が一気に進み、クラウド化も進む。

・Office 365にすれば、スパムメールやメールのウイルスチェックも行ってくれるが、2要素認証はしっかりやらなければならない。「クラウドに任せること」と、「こちら側でしっかり対応すべきこと」を区別して、バランスをとることが重要。



・しっかりとした教育を受けて、セキュアプログラミングに習熟し、「SQLインジェクションなどありえない」という開発者がいる一方で、クラウドソーシングによく見られるような、信じられない低コストでECサイトの構築を請け負う開発者もおり、こういう人たちがセキュアプログラミングできるかは厳しい。



16回の閲覧

最新記事

すべて表示

文科省の補正情報

岸田政権の補正事業。 教育ICT関係も多少ある。 https://www.mext.go.jp/a_menu/yosan/r01/1420672_00002.htm 総額では大きいけど、ICT関係はそんなでもないな。 GIGA関係は201億円。そんなでもないな。 ① GIGAスクール運営支援センター 52億円 よくわからないのが、「全国一斉の学校ネットワークの点検・応急対応」も入っているところ。運

もう12月だ!

予算要求に向けて5月から色々準備してきたが、いざ資料調整してみると、色々と問題が出てくるな~。まあ、仕方ない。 下書きのまま、数か月たってしまった。 中々モチベーションを維持するのも大変だ。 ■文科省は「情報教育・外国語教育課」を廃止し、これまで担ってきた業務を局内の各課で担当する 責任が各課に薄まって、何も進まなくなる王道パターンの予感・・・・ ■WEBプロキシとは? 仕組みや機能・メリットにつ

memo整理

■Google Meetで文字起こしやチャット保存を実現する無償のChrome拡張 こえもじは、音声認識技術を活用したGoogle Meet用のChrome向け拡張機能。会話の音声を文字起こしして、字幕として画面上やチャット欄に表示する「字幕送信機能」(日本語のみ対応)、チャットに記入した内容を画面上に流して表示する「流れるチャット機能」、チャットの履歴を保存できる「チャット履歴ダウンロード機能」