なんとなく綴ってみた

アクセスカウンタ

zoom RSS 社内のIoTデバイス把握できず、責任の所在も不明――驚くことでもない。

<<   作成日時 : 2017/11/09 11:50   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

ITmediaの記事だが、それは当然だと思う。2002年の段階で、某所ではコンピュータの台数と、プリンターの台数などが既に分からなかった。そんな場所で、私は一人数百台のコンピュータ管理を任せられた。何の資料もなく、3年ほど掛けて全ての資料を再整備し、ネットワークセキュリティの枠組みも見直した。
台帳を当時マクロで自動管理し、指定されたネットワークセグメントに何台の機器が繋がっているかを、全て把握するまでに苦労したのを覚えている。まあ、結構、楽しかったが……後で現場で探し当てるのに苦労するのだ。あれは……。
http://www.itmedia.co.jp/enterprise/articles/1711/09/news057.html


<管理者の向上心>

私は、コンピュータを扱うのが大好きなので、端末とネットワークプリンター、ルータ、スイッチなど場所は分からないけど、管理しなさいと言われたら、2000台以内なら、一人で1〜3年も掛ければ全部見つけるだろう。3年も掛かるのかって?人とコミュニケーションを取るのは大変なのだ。信用を得ないといくら肩書きがあっても、入れないことはあるし、外に持ってきてくれといっても、どれがどれか分かってない人も多い。それぐらい、コンピュータデバイスは既にありふれており、難しいのだ。

結局、自分が最後に入って、「これこれ、これなんだよ。」「ああ、それもなの〜」なんてことはある。
二人や3人体制になれば、もう少し短くなるだろうが、その間にも新しい機器は、入れ替わり立ち替わり入ってくるわけで、まずはどういうルールで、追加しているのか?追加されたときにリストはどう更新しているかを、運用ルールに組み込み徹底する必要もある。

しかし、多くの人はそこまでやらない。問題がないなら無理に仕事を増やそうとは思わないものだ。私は全くその逆で、最初のウチに問題を徹底的に減らし、後から楽をしたいと思うタイプである。一度完成してしまえば、後は、内外のセキュリティーレスポンス情報をチェックしては、改善するだけで良いからだ。

まあ、そこまで行くとだいたい、そこから離されるため、楽などないのだが……。「折角作った俺の城を〜」ってな具合で、飛ばされるのだ。ちなみに、その場所、その後は再び杜撰に戻っているっぽい。

なかなか、管理は難しいのだ。それが現実である。


<IoTの管理はもっと複雑>

ちなみに、IoTデバイスの管理になるとさらに複雑だ。その理由は、IoTデバイスの多くは、スマートデバイスで可用性を前提にしているからだ。また、それがIoTに見えない情報デバイスも沢山ある。受付に並ぶ発券機や、情報端末も中身は、Windowsだったりする。インフォメーションクライアントもIoTベースの機器やPCベースの機器である。

これにタブレット、スマホなどのPDA代替のデバイスが入り、遠隔地デバイスや、さらには個人のスマホやPCを使っても業務環境と接続できるVPNベースのシンクライアントなどもある。それらを全て一元管理できるかというと、難しいのが現実だ。

何故なら、一部のデバイスは、人の移動に伴って返却や貸し出し、提供が行われる上に、個人の持っているデバイスをそのまま業務系に繋ぐことが出来ることが売りの組織も結構あるからだ。まあ、私にはその発想がよく分からないが……それを許している組織は、まず把握するつもりが既にないはずだ。

大きな問題が起きない限りは……。


<PCの時代から変わらないリスク>

まあ、元の記事にはIoTそのものへの管理者の不安も書かれている。即ち、IoTの前からセキュリティ不安があるわけだ。その上に、IoTがのり、さらに早い流れでそれらを活用したいという欲求が高まる。

そうなれば、当然だがいくら管理者が管理をしたいと思っても、追いつかなくなる。それだけのことだ。
責任の所在が分からなくなるのは、そうした方が問題が起きたときに都合が良いという面もある。Amazonのように会社自身が全てを設計することに前向きで、それをビジネスにしているなら確かに、IoTのパーソナルレベルを含めた職務の高度情報化は万々歳だが、何とか情報化にしがみついている組織においては、リスクがたぶんあると分かっていても、それをやらざる終えない現実がある。

それを示しているのがこれだろう。


これらの状況を改善する方策は、正直な話「ない」といえる。もし、的確な改善をさせたいなら、一番良いのは次に大規模なネットワーク環境などの整備を行うなら、そのタイミングで管理マニュアルとIoT機器の接続マニュアルを整備することだろう。ただ、今は全部が入れ替わることは少なく、入れ替えの時間も年々短くなる。結果的に、改善はされない。

本来なら、そういう部分を見極めて、このタイミングにやるとコストが安くてより効率的で安全で、良いですよといったアドバイスが行われるべきなのだろう。

まあ、どちらにしても、これは驚くことではないだろう。そして、驚くことではないからこそ、毎年のように漏洩事例が起きる訳だ。そもそも、漏洩が起きて気が付いているのは、全体の何割なのか……それも分からない。報道されない漏洩事例も世間には沢山あり、対策をしているからといって絶対ではない。


そう考えると、セキュリティメーカーはこういう問題があることをただ調査するだけではなく、どうすればこの手の事業者が、率先して改善したいと思えるようになるかを、考えるのも仕事だと思う。何にしても、煽るのは簡単だ。
しかし、それではこれからも変わらないかもしれない。








Yamaha ブロードバンドVoIPルータ RT58i
ヤマハ(YAMAHA)
2006-09-30

amazon.co.jpで買う
Amazonアソシエイト by Yamaha ブロードバンドVoIPルータ RT58i の詳しい情報を見る / ウェブリブログ商品ポータル




【送料無料】ヤマハ RTX RTX1210 [ギガアクセスVPNルーター]
イートレンド楽天市場店
2014年11月発売予定!■全ポートでギガビット(1000BASE-T)対応、スループット最大2Gb


楽天市場 by 【送料無料】ヤマハ RTX RTX1210 [ギガアクセスVPNルーター] の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
社内のIoTデバイス把握できず、責任の所在も不明――驚くことでもない。 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる