すでにインターネットにつながっている環境で「制限」することの意味

私の意見はちょっと過激かもしれませんが…一応何処かではしっかりと書いておく必要を感じるのでまずブログに書いてみます。

私は個人的に「すでにインターネットにつながっているなら下手に『制御』しようとしても無駄どころか悪影響」だと思っています。

例えばどんどん出てくる様々な便利なサービス、特にクラウドサービスがある時にそれを使わせるかどうか企業のIT担当者としてはもちろん考えると思いますし、場合によっては制限をかけるということをすると思います。

組織外部の人間と無制限に情報をやり取りしてはなにかセキュリティ事故がおきてしまうかもしれないから制限しよう…、特定の信頼できる組織とだけつながるようにしよう…。発想としては自然だとは思います。

でも、すでに「Webサイトにつながる」とか「全世界とメール送受信できる」環境がそこにあるのであれば(これ、結構普通にありますよね)、やろうと思えばどんな会話だって世界中の人とできちゃうし、ファイルだって共有できちゃうし…、もうなんでもありの状況ですよね?あとはそれがどれだけ便利なのか、不便なのかという話です。

でも、メールは許可しておきながら、あのクラウドサービスはダメだとかそういう話をしている組織ってすごく多い印象です。HTTP, HTTPSで外部に通信できる時点で技術的にはもう何でもありですよね?外部のサービスを使うにしても、VPNでどこかと繋がっちゃうにしても…。もちろんProxyで監査してるとかメールサーバーで監査しているとかそういう話はあるとは思いますが、結局いたちごっこですし「面倒だけど抜けられる」ものです。

インターネットからも完全に隔離されている環境であれば意味はもちろんあると思うのですが、でも、もう個人が全員スマートフォンを持ってる時代なので、会社のオフィシャルな場でやりづらければ個人で勝手に別のネットワークを使っていろいろとできちゃいます。

「守るべきポイントはそこじゃないよな」と思うところが多くあります。

むしろ組織として少しでもガバナンスを効かせうる組織公式のサービスをどんどん便利にして使ってもらって、外部とも連携可能にして、何かあった時にコントロールが効く状況を作るほうが正しいと思うんです。

昔と違ってクラウドサービス間の連携はものすごくやりやすくなってますし、全てをオープンにしてそこで生み出される情報を活用する方向に舵を切ることで生産性も上がると思うんですけどね。

そしてその上で、狙われたらまずやられてしまう世の中にもうすでになってしまっているので、セキュリティ的にまずい状況になることをを前提に物事を組み立てたほうが現実的だと思います。

皆さんはそう思わないでしょうか?

 

子供3人。家族優先。都内SIer勤務。Windows系中心のインフラよりの何でも屋。脱原発。 Microsoft MVP for Cloud and Datacenter Management.

コメントを残す

メールアドレスが公開されることはありません。

x
11月15日にHuaweiさん、IIJさん、Microsoftさん、JBSでAzure Stackのセミナーを行います。私も登壇させてもらいます。懇親会もあります。 是非ご参加下さい! セミナー申し込みページ:https://www.jbs.co.jp/event/list/2018/1115