企業ネットワーク最前線

働き方改革のセキュリティ対策の正解は? 「許可してモニタリング」をガートナーは提案

文◎松本一郎(編集部) 2018.08.09

  • bookmark
  • Teitter
  • 印刷

ガートナージャパン 主席アナリスト
矢野薫氏

ガートナーによれば、セキュリティ担当者の8割が「働き方改革」のセキュリティ対策に不安を感じている。ユーザーの利便性を落とさずセキュリティを維持するには――。そんな悩みにスッと効く"処方箋"が「許可してモニタリング」だ。

 
ガートナージャパン ITインフラストラクチャ&セキュリティ 主席アナリストの矢野薫氏は、2018年7月25日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2018」で、「働き方改革のセキュリティ・リスクとその処方箋」と題する講演を行った。

働き方改革が叫ばれるようになって久しいが、セキュリティまで十分に「改革」できている企業は少ないようだ。2018年2月に行われたガートナーの調査では、「働き方改革におけるセキュリティ対策についてどの程度理解していますか」という質問に対して、「十分に理解している」と回答できた担当者は13.6%に留まり、8割以上の担当者が十分に理解していない現状が明らかになったという。

そこで矢野氏は「まずは新しい働き方で、セキュリティはどのように変わるのか」を理解するべきだと指摘する。

新しい働き方によって、ほとんどの領域で見直しが必要テレワークなどの新しい働き方では、働く場所、コミュニケーション、雇用形態などが変わる。セキュリティ担当者はまず、これらの変化に伴うセキュリティ・リスクを網羅的に洗い出す必要があるという。矢野氏は「ユーザーのアクセス制御、データ、アプリ、デバイス管理、ネットワーク管理など、結局ほとんどの領域でセキュリティ・リスクの見直しが生まれる」と解説した。

続けて、矢野氏は次のように警告した。「リモートアクセス、PCの持ち出しなど、変化が明らかなものに関しては議論が進みやすい。しかし、セキュリティ担当者にとって大事なのは、新しい働き方の中で、大きな変化にばかりとらわれず、小さな変化にも目を向け、鳥の目で俯瞰してセキュリティ・リスクを洗い出すことだ」

網羅的にセキュリティ・リスクを洗い出さなくてはいけない
網羅的にセキュリティ・リスクを洗い出さなくてはいけない




例えば「デバイス」に関して「もれなく」取り組むアプローチについて、矢野氏は次のように説明した。

「まずはPC、スマホ、タブレット、Webカメラ、ウェアラブルの5種類のデバイスを貸与形態で場合分けする。従業員が私物を持ち込むBYOD、企業が私的な利用を許可して貸与するCOPE(Corporate Owned, Personally enabled)、会社が認定した個人デバイス利用を認めるCYOD(Choose Your Own Device)の3パターンだ。この時点で5×3で15パターンとなる。この15パターンに対して、さらにリスク別に整理する。リスクにはデバイスの盗難、紛失、マルウェアの感染、不正アクセスを受けた場合の4つのパターンがあり、最終的に15×4で60パターンの組み合わせだ。この60パターンに対してセキュリティポリシーを策定する必要がある。数は多いかもしれないが、こうしないと抜け漏れが出てしまう。パターン化できる部分も多いので、ぜひ取り組んでほしい」
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1810macnica
1810prtg
1810riverbed

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティング最新案内
<Part1>モバイルキャリアが描くエッジ活用 <Part2>NTT東日本のエッジ拠点に潜入 <Part3>MEC標準化の最新動向 <Part4>AWSとAzureのエッジコンピューティング戦略 <Part5>製造業IoTを加速するEdgecross <Part6>エッジコンピューティングを支えるネットワーク

[インタビュー] ●ネットワンシステムズ 荒井透社長COO 
[ビジネス最前線]●SD-WAN×セキュリティで攻勢/●Ubiquitiが仕掛ける価格破壊 [技術&トレンド]●気づかぬ間に給電 [商品特集]●ネットワーク監視/●次世代FW

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

アクセスランキング

tc1809
iot24

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます