ワーキンググループ形式での活動

日経が片づけられてしまって、今朝見たシンガポールの通信大手企業がセキュリティ事業を推進するっていう記事について書くのをやめて、代わりに、今日案内が来たJNSA（日本ネットワークセキュリティ協会）からのID管理についてのチェックリストについて。


いまどき、なんかインターネットやイントラネットを使って何かしようと思ったら
「ログイン」を求められちゃって、あんたのIDなんなのさ、パスワード忘れちゃってないわよねぇ？
と聞かれて、たじろぐ、なんてことは、とっくの昔にクリアしているよね。

複数、たまにしかログインしないシステムは、もう忘れちゃうね。
どこかに書いておいても忘れちゃうね。

だからID管理って、必要なんだな。
クラウド化して家で使うパソコンでも、もはやインターネットに繋がないパソコンなんてないんじゃないか？なんでもネットの中にあるでしょう？

さて、会社じゃ忘れました～では済まないどころか、いつでもIDが必要だ。会社は誰が何をしたか確認しなきゃならない時がある。そうするには、「誰が」すなわちIDのコントロールが必要なのだ。

でも個人の感覚なんてばらばら。ID？メモしてパソコンに貼ってあります。がはは！
…誰でも使えるじゃん。
っていうオチとかあるある。

逆にガッチガチのセキュリティでも困る。

で、コントロールを継続するにあたり、時間短縮したいのでIDを管理するシステムを
構築する、そんな場合に、まずは現状の把握を、てなことですな。


何がわからないかわからない、っていう状態が、見通しが立たなくて一番途方に暮れるものだ。

そのままの状態でプロジェクトを始めてしまうと、つまりシステムを無理やり構築してしまうと、
お金ばかりかかって、本当に必要な、焦点の合わないやつになってしまう。

しかしセキュリティ系はほんと、いろんなガイドラインや管理基準などあるから
整理しにくい。

CCM（クラウド・コントロール・マトリクス）なる文書があるようだ。

いろんなガイドラインなどを参照すべき項目もあるので、表形式で整理されている
チェックリスト、有用なのでは。

さぁ眠くなってきた、寝よう。