管理者が知らないところで使われるサービス、漏れる情報
次の話題は、現在のIT基盤が持つ課題。外部からの高度な攻撃ばかりが注目されているが、それよりもBYODのような管理されていないデバイスと、高度化したコンシューマー向けサービスやSaaSによってIT部門の知らぬ間に外部サービスを使われてしまい、統制が取れないところも問題と指摘。
具体的には、コンシューマー向けのメーリングリストサービスを中央官庁で使っていた例を紹介。メーリングリストが外部公開となっていたために、機密性の高い情報が検索で表示されてしまうという事件を挙げた。
社内で複数のサービスを使うことによる、ID管理が複雑化も指摘。退職・転属になったIDの適切な管理が、どんどん難しくなっている。同様に、従来はIPアドレスを元に境界防御を行っていたが、モバイルワーカーとテレワークの発達でIPアドレスによる防御が難しくなっているという。これらに対してはデバイスレベル、データレベル、認証レベルの各段階でセキュリティを確保し、適切な統制とモニタリングで安全性を担保する必要がある。柔軟で強靭なIT基盤、IT環境を作ることが今後は求められると説明した。