IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
開発現場からの機密漏えいを防げ──大手SIerが語る、開発環境の自由度とセキュリティの両立
開発環境の自由度はそのままに、持ち出しPCの制限、マルウェア/脆弱性対策、USBメモリ制御、ネットワークIPSといった強固なセキュリティを実現する日立情報通信エンジニアリング。SIerにとっての生命線である開発系システムのセキュリティを、同社の担当者が明かす。
コンテンツ情報
| 公開日 | 2012/12/25 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.49MB | ||
要約
日立グループの情報通信企業である日立情報通信エンジニアリング。同社は組み込みシステムエンジニアリング、ICTソリューションの分野で、システム製品の設計・開発を行っている。
昨今のシステム開発の現場では、自由度が高く、多様なエンドポイントが利用できる開発環境が求められる。特にシステムインテグレーターの同社にとっては、顧客のカスタマイズにも対応するために顧客環境での検証用の持ち出しPCを利用したり、社内環境でのデータ移行を円滑にするためにUSBメモリを利用することも少なくない。また、顧客環境と類似した開発・検証環境を再現するために、セキュリティソフトを導入しない、多様なOS・ミドルウェアの混在も認める必要がある。
一方で、セキュリティ脅威としてはマルウェア感染脅威は複雑・多様化しており、利用環境の自由度が上がると持ち出しPCやUSBメモリが感染経路になりかねない。また、セキュリティ対策ソフトが導入できないサーバでの感染や、ネットワーク内での拡大といったリスクも高まってしまう。顧客の製品開発・設計情報といった機密情報も含まれる開発系システムのセキュリティを、同社はどうやって担保しているのか。
昨今のシステム開発の現場では、自由度が高く、多様なエンドポイントが利用できる開発環境が求められる。特にシステムインテグレーターの同社にとっては、顧客のカスタマイズにも対応するために顧客環境での検証用の持ち出しPCを利用したり、社内環境でのデータ移行を円滑にするためにUSBメモリを利用することも少なくない。また、顧客環境と類似した開発・検証環境を再現するために、セキュリティソフトを導入しない、多様なOS・ミドルウェアの混在も認める必要がある。
一方で、セキュリティ脅威としてはマルウェア感染脅威は複雑・多様化しており、利用環境の自由度が上がると持ち出しPCやUSBメモリが感染経路になりかねない。また、セキュリティ対策ソフトが導入できないサーバでの感染や、ネットワーク内での拡大といったリスクも高まってしまう。顧客の製品開発・設計情報といった機密情報も含まれる開発系システムのセキュリティを、同社はどうやって担保しているのか。