2011年 11月 4日
PCやUSBの持ち出しの禁止は、ファイアウォールが明確に外部ネットワークと内部ネットワークを分離されており、Good man IN, Bad man OUTである事を前提としている。しかし、ITの利用形態の多様化により、このような単純なモデルでは実態を捉えにくくなっている。特に、コンシュマー向け、ビジネス向けのクラウド利用が当たり前になっている現状では、内部ネットワーク、外部ネットワークの境界は、不明瞭になっている。
マイクロソフトでは、ノートPCの持ち出しに制限はない。また、持ち出したPCから、社内ネットワークへの接続も自由に行うことが出来る。このため、USBメディアを利用する必要はほとんどない。このような多様な利用形態が認められているため、例えば、小さな子供を持った社員が夕方に帰宅し、家事がひと段落した後に自宅で業務を行ったり、時差のある電話会議に自宅や出張先から参加するなど、様々な仕事の仕方が選べるようになっている。
この方針の背景には、”Security as a business enabler”という考え方がある。つまり、セキュリティを担保することによって、新たな(価値のある)ビジネスやビジネス形態を実現するという考え方である。セキュリティが日常の業務やビジネスを不便にしてしまうことが多いのだが、セキュリティを担保することで、業務やビジネスの改善・飛躍を目指すといった考え方が重要と考えている。
2011年上半期の事例にみる脅威とその対策 第3回 - 日本のセキュリティチーム - Site Home - TechNet Blogs (via atm09td)
6ヶ月前 | 固定リンク | 2011年 11月 4日 | 
