「従来のコンピューター セキュリティ システムでは、ファイアウォールを使って『悪いものの侵入を防ぐ』ことが重視されていた。しかし、ASP による遠隔アプリケーション ホスティング サービスが拡大するにつれて、『良いものを受け入れる』必要性が高まった」と、英通信会社 British Telecom の子会社で、BT の広帯域/IP データおよびソリューション事業を行う BT Ignite のセキュリティ戦略マネージャー Mike Arnavutian 氏は語る。

特定の者だけを受け入れるシステムでは、物理的および電子的レベルの認証システムが必要だ。また、システムを効果的に運用するためには、受け入れる者を正確に把握することも不可欠になる。

データセンターへの入退室には、すでにセキュリティ指紋識別装置やアイリススキャンが導入されている。システムの価格が低下するにつれて、今後エンドユーザーにも利用が拡大するだろう。

コンピュータ･アソシエイツ の Eビジネス・アプリケーション部門である interBiz のサービス担当シニア VP Eli Goodrich 氏は、「アウトソーシングや ASP 利用者は、セキュリティ対策についてきちんと把握する必要がある。利用者の大半はデータアクセスに興味を持つが、セキュリティ対策についても関心を持たなければならない」と語る。

BT Ignite のArnavutian 氏は、「こうしたセキュリティ要求が高まる中、ASP はアクセス制御システムの採用や、ファイアウォール、認証システム、抗ウィルスソフトを導入しなければならない。また、定期的な精査や更新、脆弱性の調査、侵入テストも必要だ」と語る。

また、企業内のセキュリティ違反もいまだ深刻な状況にある。CBI （英国産業連盟）の昨年の統計によれば、従業員によるセキュリティ違反はかつての13%超から11%に減少したものの、いまだその脅威はおさまっていないという。

ASP やデータセンターの場合、セキュリティ違反は企業や顧客の信頼を失う。ASP は、内部違反対策として、自社のセキュリティ方針をスタッフ全員に遵守させる必要がある。また、セキュリティ審査、パート社員や契約社員を含めスタッフ全員を審査することも不可欠だ。

ASP にとって、セキュリティ支出を行うのは不可能なことのように思える。顧客はアプリケーションやデータの安全性は期待しているが、そのための超過料金は払いたくないと考えているためだ。

そのため、賠償条件は現実的なものにしなければならない。セキュリティ産業で言えることは、「100%の確実は、100%の安全ではない」ということだ。

関連記事

	users