|
昔は、企業のオンプレミス環境の管理がIT・セキュリ ティチームの主要業務でした。しかし、企業のニーズ が変化し、顧客ベースのグローバル化が進み、リモー トワークが普及するにつれて、それらのテクノロジー 系チームに与えられる職責の範囲が広がり、クラウド デプロイメント、SaaSアプリケーション、パブリッ クインターネットといった分野まで含まれるように なりました。
それらの分野の各々に管理やセキュリティに関する複雑な考慮事 項がありますが、コントロールの喪失はいくつかの要因が組み合わ さって起こります。
- 各分野でコアパーパス(存在意義)、オペレーティングモデル、セ キュリティモデルが異なり、各々が固有のサイロを内包するスー パーサイロ状になっているのが実情です。
- ファイアウォールの外の環境はそもそも、インフラストラクチャ、 アクセス制御ポイント、ユーザーの制御が外部ベンダーによって 行われていたり、パブリックインターネットの場合であれば全く制 御されていなかったりして、IT・セキュリティチームには見えにくい ものです。
- 「誰からでも、誰へでも、常に、どこででも」接続できることが期 待され、そのためのハードウェア、ソフトウェア、サービス、プロト コル、標準、慣行、規制要件の組み合わせが無限にあるのが実状 です。
|
今すぐ読んでください