ふむふむ。高橋さんによる脅威とその対策。

今回は、暗号によるデーターの保護と、それを保証する仕組みとしてのドメイン管理とグループポリシーについて紹介いたしました。盗難・紛失対策として、PCの持ち出し制限を行っている組織も多いものと思いますが、必ずしも効果的な方法ではないように思います。特に、IT企業がPCの持ち出しを禁止しているのは、自ら技術的な対策は不可能であると白旗を上げてしまっているようで、釈然としない気持ちがあります。「お客様にご迷惑をかけない」という考え方は重要ですが、「臭い物位は蓋」をして済ませているようにも思えます。何度か、"Security as a Business Enabler"という言葉を書かせていただきましたが、適切なセキュリティ対策を行うことで、「お客様にご迷惑のかからない」ＩＴの利用方法が検討されるべきだと考えています。
さて、次回ですが、今回の調査で実に70%を占める結果となった、公開セグメントの対策について考察します。

2011年、これまでの事例にみる脅威とその対策　第4回 – 日本のセキュリティチーム