TOP › 加藤慎平「ココロのゴミ箱」

加藤慎平「ココロのゴミ箱」

ココロのゴミ箱: 加藤の不満
 

自社のシステム運用ルールについて  

自社のシステム運用ルールについて

しかし、よりによってシステム開発部に
異動するなんて。
誰からも期待されていないなかで、
自分のスキルを上げていかなければならない。
だが、この部署はなんだか閉鎖的で
立ち入れない領域が多いように思う。

あのときだって、当然、正式にソフトウェアの購入を
申請する手はあった。
だが、プロジェクトを進める上で時間がなかった。
会社、特にシステム開発部の対応は遅い。
さらに IT 資産管理の問題とかで、
個別のソフトウェア購入が通る可能性はゼロに近い。

確かにリスティングとラベリングで資産管理を
している現状では、その管理は面倒だろう。
そのせいで手間が増えることを恐れて
保守的にならざるを得ないのはわかるが、
これでは IT がビジネスの武器になる日は
いつ来るというのだろう?

他の会社の IT 部門もそうなのだろうか?

今日の不満について  

今日の不満について

何が「勝手に」だ。
何が「情報漏洩を引き起こした挙げ句」だ。
「部署を変えられちゃった」だと。
オレは別に、会社に迷惑をかけたかったわけじゃない。
8年目の営業として初めて任されたプロジェクト。
その資料づくりのために画像処理のフリーウェアが
どうしても必要だっただけだ。

だからといって、ファイル交換で手に入れようとしたのは
確かにマチガイだった。
会社の機密のデータに影響が及ばないようにしたつもり
だったが、まさか、プロジェクトの企画書自体が
流出してしまうとは。

だが、それだけだったからこそ、島流しで済んだのかもしれない。
もし、会社の顧客情報が流出していたら。。。

 
 
 
 

「ハードウェア・ベースのセキュリティー技術が変えるシステム管理」

企業は、高いセキュリティーを維持しなければなりません。しかし、セキュリティーを維持するためにシステム管理者が徹夜で作業を行ったり、社員が厳しい制限を受けたりするということは好ましくありません。

システム管理者は、就業時間内に作業を終わらせられるような環境作りを行っていき、社員に対しては本来の仕事に専念できるような自由な環境を提供していくことが理想です。とくに、セキュリティーを向上するためにインターネット接続の制限を行うことは、現代のビジネス環境の中では武器を失うことに等しく、市場での厳しい競争を戦う上でのハンデになってしまいます。ビジネスを勝ち抜くためには、インターネットを活用してタイムリーに多くの情報を収集することがますます重要になっています。

しかし、ウイルス対策ソフトを導入するだけではセキュリティー対策としては不十分です。最新のパターンファイルを常に適用しなければなりませんし、最近ではウイルス対策ソフトを直接攻撃するようなウイルスも出てきています。中途半端な対策を行った結果、もし社内の重要なデータが外部に流出した場合には、企業は取り返しのつかない損害を受けてしまいます。

そういったセキュリティーの問題を解決する新しい仕組みが、ハードウェア・ベースのセキュリティー技術です。デスクトップ PC 向けの「vPro™ テクノロジー インテル® Core™2 プロセッサー」と、ノートブック PC 向けの「vPro™ テクノロジー インテル® Centrino® 2」は、ハードウェア・ベースのセキュリティー技術を実現できる PC 向けのプラットフォームです。

これらの PC プラットフォームでは、ハードウェアによってウイルス対策ソフトなどの常駐プログラム (エージェント) の動作チェックを行うことができ、またハードウェアによるパケットフィルタリングを行うことができます。どちらもハードウェア・ベースの技術なので、ウイルスなどに感染することがなく、常に正常な動作を行えるという利点があります。

パケットフィルタリングでは不審なネットワーク・パケットの侵入を防止するだけでなく、PC から送信されるネットワーク・パケットの監視も行うため、万が一社内の PC がウイルスに感染した場合には 2 次感染を防ぐことができます。感染を完全に防ぐということに注力するだけでなく、感染した際の被害を最小に抑える仕組みを取り入れることもセキュリティー対策では重要となります。

また、常駐プログラムを監視する技術では、PC で動作している監視ソフトウェアや管理ソフトウェアの動作状況をハードウェアでチェックすることができます。この技術により、重要な常駐プラグラムが無効化されてしまったり削除されてしまったりした場合に、PC をネットワークから隔離することなどが可能になります。セキュリティーの向上を行う際には、社内にあるすべての PC の把握と管理を行うことが必要です。常駐プログラムをハードウェアで監視する技術は、その基本となる監視・管理ソフトウェアの動作を確実なものにします。

IT のセキュリティーを高めるためには、IT を利用する上でのルールや制限をある程度設ける必要があります。しかしセキュリティーの向上を重視するあまりに厳しすぎるルールを課してしまうと、社員の IT 利用を必要以上に制限してしまったり、社員のモチベーションを阻害してしまい、業務の効率を落としかねません。このトレードオフを最低限に抑え、セキュリティーの向上と社員の生産性の向上を最大限両立させる技術が、ハードウェア・ベースのセキュリティー技術なのです。

ハードウェア・ベースのセキュリティーを実現するテクノロジー

vPro™ テクノロジー インテル® Centrino® 2 とは?
vPro™ テクノロジー インテル® Core™2 プロセッサーとは?

IT システムの改善案をあなたが提案

上司説得プレゼン資料

  ウイルスをハードウェアで防ぐ新しいセキュリティー対策の提案 [PDF 形式 165 KB]