企業ネットワーク最前線

働き方改革のセキュリティ対策の正解は? 「許可してモニタリング」をガートナーは提案

文◎松本一郎(編集部) 2018.08.09

  • bookmark
  • Teitter
  • 印刷

ガートナージャパン 主席アナリスト
矢野薫氏

ガートナーによれば、セキュリティ担当者の8割が「働き方改革」のセキュリティ対策に不安を感じている。ユーザーの利便性を落とさずセキュリティを維持するには――。そんな悩みにスッと効く"処方箋"が「許可してモニタリング」だ。

 
ガートナージャパン ITインフラストラクチャ&セキュリティ 主席アナリストの矢野薫氏は、2018年7月25日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2018」で、「働き方改革のセキュリティ・リスクとその処方箋」と題する講演を行った。

働き方改革が叫ばれるようになって久しいが、セキュリティまで十分に「改革」できている企業は少ないようだ。2018年2月に行われたガートナーの調査では、「働き方改革におけるセキュリティ対策についてどの程度理解していますか」という質問に対して、「十分に理解している」と回答できた担当者は13.6%に留まり、8割以上の担当者が十分に理解していない現状が明らかになったという。

そこで矢野氏は「まずは新しい働き方で、セキュリティはどのように変わるのか」を理解するべきだと指摘する。

新しい働き方によって、ほとんどの領域で見直しが必要テレワークなどの新しい働き方では、働く場所、コミュニケーション、雇用形態などが変わる。セキュリティ担当者はまず、これらの変化に伴うセキュリティ・リスクを網羅的に洗い出す必要があるという。矢野氏は「ユーザーのアクセス制御、データ、アプリ、デバイス管理、ネットワーク管理など、結局ほとんどの領域でセキュリティ・リスクの見直しが生まれる」と解説した。

続けて、矢野氏は次のように警告した。「リモートアクセス、PCの持ち出しなど、変化が明らかなものに関しては議論が進みやすい。しかし、セキュリティ担当者にとって大事なのは、新しい働き方の中で、大きな変化にばかりとらわれず、小さな変化にも目を向け、鳥の目で俯瞰してセキュリティ・リスクを洗い出すことだ」

網羅的にセキュリティ・リスクを洗い出さなくてはいけない
網羅的にセキュリティ・リスクを洗い出さなくてはいけない




例えば「デバイス」に関して「もれなく」取り組むアプローチについて、矢野氏は次のように説明した。

「まずはPC、スマホ、タブレット、Webカメラ、ウェアラブルの5種類のデバイスを貸与形態で場合分けする。従業員が私物を持ち込むBYOD、企業が私的な利用を許可して貸与するCOPE(Corporate Owned, Personally enabled)、会社が認定した個人デバイス利用を認めるCYOD(Choose Your Own Device)の3パターンだ。この時点で5×3で15パターンとなる。この15パターンに対して、さらにリスク別に整理する。リスクにはデバイスの盗難、紛失、マルウェアの感染、不正アクセスを受けた場合の4つのパターンがあり、最終的に15×4で60パターンの組み合わせだ。この60パターンに対してセキュリティポリシーを策定する必要がある。数は多いかもしれないが、こうしないと抜け漏れが出てしまう。パターン化できる部分も多いので、ぜひ取り組んでほしい」
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_thales
necpf2001
attokyo2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2020
[Part1]3段階で進化する5G [Part2]ローカル5G急発進の可能性 [Part3]Wi-Fi 6の普及はハイペース [Part4]「飛び過ぎない」Li-Fiで通信 [Part5]LPWAは大規模導入期に [Part6]ドローンの携帯電波利用が解禁 [Part7]高まる有線IoTの存在感 [Part8]量子時代は暗号通信も進化

[インタビュー] NTT 取締役 研究企画部門長 川添雄彦氏「インターネットを超えるIOWN」 [ソリューション特集]学校ネットワーク/クラウド閉域接続 [ビジネス最前線]NTTコム、ローカル5G参入の狙い ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
kaden

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます