5 組織内におけるセキュリティ管理者の必要性
前述した具体的なケースのほかに、例えば組織内部から首長に何者かが、「なりすました」メールや情報が外部に漏洩し始めたような場合、それが検出されたと同時に即座に状況を記録し、該当するメール・システムを停止させなければならないような事態が発生する。その場合のメールシステムの管理者は、上司に協議をしたりする時間の余裕を持たない場合が多い。
即ち、管理者の権限はシステムやネットワークの規模が大きくなればなるほど、強力なものに設定しなければならない。更に、図-7に示すように権限の集中も必要である。個別業務システムごとの管理単位である場合、弱い部分への攻撃や侵入から組織全体の危機に発展する。
現在の状況をマクロの目で見れば、インターネットという安価で使いやすいネットワーク上で、多様なサービスが展開されたことあるいはそれを利用することができるようになったこととひきかえに脅威が増加し、セキュリティとのバランスがくずれたとも言える。ホームページを通じて情報を外部に提供することができることは、即ちページ内容の書き換えや各種の妨害でいつも生じる可能性があることの裏腹の関係である。
