物理セキュリティと論理セキュリティ

"Security" by CarbonNYC [in SF!] is licensed under CC BY 2.0

 

先日、情報セキュリティ大学院大学の内田先生を話していて、今更ながらに再度注目しないといけないと感じたのが、これです。

 

物理セキュリティと論理セキュリティの総点検

 

物理セキュリティとは、情報資産や現物資産に物理的に接触する事や窃盗する事、廃棄する機密文書を廃棄前に撮影したり、詐取する事などが考えられます。

 

さらに働き方改革や、コロナウイルス対応を受けた在宅勤務など、旧来の物理セキュリティでは禁止していたことが、やらざるを得ない事態になりました。
それはオフィス需要の減退という側面もあり、日本でも東京を中心に明確化するものと考えています。ロンドンやニューヨーク、サンフランシスコなどではすでに現実化して来ている様に聞き及びます。

 

そうなったので、時代に合わせて「物理セキュリティ」は総点検しなければなりません。

 

結局、個々人が使うWindows PC / Linux端末などには情報を置いてはいけない。全てデータはクラウドか、自前のデータセンタに置く。覗き見のリスクをどの様に排除するのかを考える。というのが再度一から考え直すことが必要になります。

 

10年前には当たり前だった出張の帰りに報告書を書いてしまうという行為は、現在ではほとんどの外資系企業で禁止されています。
覗き見のリスクが大き過ぎるからです。

 

同様に「論理セキュリティ」もゼロトラスト化をはじめとして、多要素認証や社内においてもSAML2.0認証の徹底、証明書を持たない端末の接続禁止など、やるべきことはたくさんあります。

 

要するに時代が変わったので、今までの対応を一度ガラガラポンすべきだと思うのです。