営業部の同期が“今月の売上ナンバーワン獲得!”とメールしてきたので、“お祝いランチを仕切るよ!”って返信したあと「アレ、どうして私は知らなかったのかしら? そういえば最近、担当者別の売上データにアクセスできなくなったんだ・・・」と、頭の中に「?(クエスチョンマーク)」が大集合。営業部全体の売上データは今も見ることができるのに、なぜ? どうして? セキュリティ担当・美咲、今日のモヤモヤ解消します!
営業部に在籍していたときは、ごく普通にチェックできた「営業担当者別 売上データベース」に、気がついたらアクセスできなくなっている。でも、営業部全体の売上データには今もアクセスできる。
これって、システムの不具合なの?
美咲の会社では、「営業部 売上データベース」は全社員に開放されているけれど、「営業担当者別 売上データベース」は営業関係者にしかオープンにされていないんだよ。
ふーん。私が営業部から企画部に異動になったので、担当者別の売上データを見ることができなくなったのね。
これは前に話した、アイデンティティマネジメントが理由なの?
それも関係するけれど、むしろ営業担当者別の売上データに対してアクセスコントロールがなされている、ということだね。
アクセスコントロール? 初めて聞く言葉だわ。
アクセスコントロールというのは、簡単に言うと、ある対象に対して「アクセスできる・できない」を決めるセキュリティ管理の仕組みだよ。
この前のアイデンティティマネジメントは、その人がどんな部門に属しているかといった、いわゆる「属性」を定義する仕組みだったよね。
アクセスコントロールは、この属性に基づいてその人がデータやファイル(フォルダ)、データベースなどに「アクセスできる・できない」を決める仕組みなんだ。
「営業担当者別 売上データベース」に対して、私はアクセスできないって仕組みが設定されているのね。
そういうこと。
しかも最近のコントロールは、ほんとうにきめ細かく設定できるんだ。
具体的な例を挙げてくれると、頭に入りやすいんだけど(笑)
たとえば、あるデータにアクセスして「参照は可能」だけど「印刷は禁止」、あるいはPCに「保存は禁止」なんて設定ができる。
アクセスだけでなく、その情報をどのように利用できるか、利用の仕方も含めてアクセスコントロールを実施できるんだよ。
そういえば、「このデータベースへのアクセス権限はありません」とか「このデータは印刷できません」なんてメッセージが表示されることがあるわね。
メッセージの表示もできるし、場合によっては、そういうデータやデータベースがあることすら隠してしまうこともできるんだ。スゴイだろ(笑)。
セキュリティのアップのためでしょう(笑)。
ところで、アクセスコントロールって奥が深そうだけど、ポイントはどこに置いておくのがいいのかしら?
全社的なセキュリティ担当者としては、「情報の中身によって、誰がどのようにデータを利用できるか、厳密に設定・管理する仕組みがある」ということを、まず頭に入れておくといいんじゃないかな。
頭を整理するわね(笑)。
情報へのアクセスを管理する仕組みには、
その人が誰なのかを確認する「認証」と、
その人の属性を管理する「アイデンティティマネジメント」と、
属性に基づいて“アクセスできる・できない”を決める「アクセスコントロール」
の、3つがあるということね。
それを「基本3点セット」として、常に頭に置いてセキュリティやアクセスを考えるとわかりやすいかもね。
毎度どうも、です!
お問い合わせ
情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求
