bugbirdの日記: セキュリティマネジメントの難しさ
日記 by
bugbird
某所にて、某社が商品化したデータ暗号化管理ツールのセミナー
に参加。
ううむ。良く出来ているんだけどね。これを必要と認識して
くれる会社がどれだけあるのかということになると首がななめ
になってしまうのであった。
実際、今の IT での基本的なセキュリティ管理の大半は暗号化
ではなく、アクセス管理ベースで実践されていて、そこそこの
ノウハウも蓄積されてきている。
だから、今需要があるのはそれを如何にして徹底させるか?
ということであり、多くの関係者はそこに努力を傾注している
わけだ。
しかも、データ暗号化ツールをセキュアに管理するということ
に必要となるコストは、アクセス管理でもあんまり変わらない。
そもそも、アクセス管理自身の実装が暗号化技術を使っている
わけで、そんな差異が発生するわけもないのだ。
もしも、この商品が普及するのであれば、かつて Windows が
「アドミニストレータ・レス」を標榜して IT 化普及の初期に
少なからぬ混乱をもたらしていたことを、もう一度トレース
しそうな予感がする。
セキュリティマネジメントの難しさ More ログイン