広範なネットワークアクセス

広範なネットワークアクセスは、米国国立標準技術研究所（NIST）が定義するクラウドコンピューティングの5つの必須特性の1つです。 その特別刊行物SP 800-145によると、「機能がネットワークを介して利用可能であり、モバイルフォン、タブレット、ラップトップ、ワークステーションなどの異種クライアントプラットフォームによる使用を促進する標準メカニズムを通じてアクセスされる」ことを意味します。 これにより、いつでもどこでも、どのデバイスからでもアクセスできる利便性が実現します。

台湾のハイテクおよび製造サプライチェーンでは、コラボレーション効率化のためにクラウドサービスを導入していますが、広範なアクセスはリスクももたらします。不適切なアクセスコントロールは、営業秘密の漏洩リスクを高め、また台湾の「個人情報保護法」が要求するアクセス記録の保存義務に違反する可能性があります。 リモートワークとBYODの普及がリスクをさらに増大させており、承認された担当者のみが安全なデバイスとネットワークから機密データにアクセスできるように、堅牢な管理策が求められます。

この概念は複数の情報セキュリティ規格に直接関連します。ISO/IEC 27001:2022の附属書Aでは、A.5.15（アクセス制御）、A.8.3（情報アクセス制限）、A.8.23（ウェブフィルタリング）などに関連します。 クラウドサービスに特化したISO/IEC 27017:2015では、特に6.3.1（仮想コンピューティング環境における分離）および12.1.5（管理者運用環境）が、マルチテナント環境におけるネットワークセキュリティとリモート管理のアクセス制御を確保する上で重要です。

積穗科研は、台湾で初めてERM、インダストリアルエンジニアリング、テクノロジー法務を統合したコンサルティング会社です。創設者の予防法学の視点に基づき、単にISO規格を導入するだけでなく、コーポレートガバナンスや内部統制と垂直統合し、重複した仕組みを排除します。テクノロジー専門の弁護士、ISO主任審査員、データサイエンティストから成るチームが、半導体、金融、サプライチェーン等の業界向けに、利便性と営業秘密保護を両立させるアクセス戦略を設計し、法規制遵守を技術アーキテクチャに組み込みます。