攻撃者と利用者は待ってくれない

マイクロソフトの社内体制。ここまでできるのは経営陣の理解があるからだろう

セキュリティを考える場合、従来は攻撃者に対しての対策が中心だった。しかし現在は、IT部門が関与しなくても高度なサービスを利用できる。一律に禁止していると裏をかかれ、実効性がないものになってしまう。「攻撃者と利用者は待ってくれない」(高橋氏)。

また、セキュリティ製品に頼り切るのも問題だ。ID(ユーザーアカウントなど)も、管理とライフサイクルを考える必要がある。「基本となるアーキテクチャーを組み、数年後の理想をイメージしつつ、優先度の高いものから対策をすることが重要」(高橋氏)として、講演を終えた。

改めてフレキシブルなIT基盤をイメージして、IT管理部門が考えるべき。そのヒントとなるのが「Contosoドラッグ情シス」の対応例だ

ITのコンシューマライゼーション、BYOD、SaaSのクラウドソリューションからなる「Enterprise Mobility Suite」が、新たな境界防御に役立つという

まとめ。「管理者側の都合に攻撃者と利用者は待ってくれない」というのは耳の痛い内容だが、将来の社内ITシステムの理想像を構築し、早急・重要な部分から手を付けることが望まれる