編集長より: セキュリティの多面性

企業のネットワーク、エンドポイント、デスクトップ、モバイル デバイス、ストレージのセキュリティを確保する労力などは、途方もない作業に見えることがあります。

Lafe Low

IT 部門または独立したセキュリティ機関のどちらであっても、現在、企業でテクノロジとポリシーをロックダウンする責任を伴う作業量は膨大です。セキュリティを確保する作業は単にファイアウォールをインストールして、すべてのユーザーが強力なパスワードを使用するようにすることではなくなりました。

ネットワークの境界は、拡大しました。また、今後も近所、国内、全世界までを網羅するほど拡大することが予想されます。デスクトップ、サーバー、ラップトップ、ネットブック、スマートフォンなど、アクセス ポイントとエンドポイントはセキュリティの脆弱性になる可能性があります。また、従業員を締め出すことなく、会社/組織のセキュリティを確保する必要があります。このバランスを保つ作業は繊細さを要します。今月は、エンドポイントのセキュリティと古き良きデスクトップ レベルのセキュリティを取り上げます。

皆さんの会社/組織では、セキュリティをどのように扱っていますか。IT 部門が管理をしていますか。それとも、独立した IT セキュリティ機関がありますか。最高セキュリティ責任者や情報セキュリティ責任者はいますか。そのような役職の人がいる場合、その人たちにはどのような役割がありますか。情報セキュリティと物理セキュリティの作業は併せて対応していますか。私は幸運にも Bill Boni と仕事をしたことがあります。彼は Motorola の初代セキュリティ責任者で、デジタル セキュリティと物理的なセキュリティの両方を担当していました。セキュリティを適切に確保する原理があるとするなら、彼が実施したポリシーと手順がその原理になると思います。

適切なセキュリティの対処法は複数ありますが (同様に、あまり適切ではない対処法も複数ありますが)、どのような場合にも使える万能なマニュアルはありません。ある会社/組織に適した方法が別の会社/組織でも適切であるとは限りません。と言うのも、私たち適切なテクノロジだけではなく、適切なポリシーと手法を熟知していなければならない、絶えず変化する環境に身を置いているからです。セキュリティを確保するには、適切なテクノロジを適切な方法で展開することと同じくらい、ユーザーとポリシーが重要です。セキュリティが難解になるのは、ここに原因があります。

だれかいませんか

ここ数か月、私たちは平穏な日々を送っていますが、ぜひ、私たちに対するご意見をお寄せください。TechNet マガジンでは、適切な種類のトピックをお届けできていますか。もっと情報が欲しいトピックや情報過多になっているトピックはありませんか。TechNet マガジンの内容についてご意見がある場合は、いつでもフィードバックをお寄せください。私たちの LinkedIn のグループに参加したり、tnmag@microsoft.com (英語のみ) 宛に電子メールを送るか、私に直接電子メール (英語のみ) をお送りください。皆さんのご意見や IT マネージャーとしての日常をお聞かせください。

Lafe Low は、TechNet マガジンの編集長です。ベテランの技術ジャーナリストで、1105 Media 発行の Redmond Magazine の編集責任者を務めていました。連絡先は、llow@1105med (英語のみ) です。