企業ネットワーク最前線

働き方改革のセキュリティ対策の正解は? 「許可してモニタリング」をガートナーは提案

文◎松本一郎(編集部) 2018.08.09

  • bookmark
  • Teitter
  • 印刷

ガートナージャパン 主席アナリスト
矢野薫氏

ガートナーによれば、セキュリティ担当者の8割が「働き方改革」のセキュリティ対策に不安を感じている。ユーザーの利便性を落とさずセキュリティを維持するには――。そんな悩みにスッと効く"処方箋"が「許可してモニタリング」だ。

 
ガートナージャパン ITインフラストラクチャ&セキュリティ 主席アナリストの矢野薫氏は、2018年7月25日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2018」で、「働き方改革のセキュリティ・リスクとその処方箋」と題する講演を行った。

働き方改革が叫ばれるようになって久しいが、セキュリティまで十分に「改革」できている企業は少ないようだ。2018年2月に行われたガートナーの調査では、「働き方改革におけるセキュリティ対策についてどの程度理解していますか」という質問に対して、「十分に理解している」と回答できた担当者は13.6%に留まり、8割以上の担当者が十分に理解していない現状が明らかになったという。

そこで矢野氏は「まずは新しい働き方で、セキュリティはどのように変わるのか」を理解するべきだと指摘する。

新しい働き方によって、ほとんどの領域で見直しが必要テレワークなどの新しい働き方では、働く場所、コミュニケーション、雇用形態などが変わる。セキュリティ担当者はまず、これらの変化に伴うセキュリティ・リスクを網羅的に洗い出す必要があるという。矢野氏は「ユーザーのアクセス制御、データ、アプリ、デバイス管理、ネットワーク管理など、結局ほとんどの領域でセキュリティ・リスクの見直しが生まれる」と解説した。

続けて、矢野氏は次のように警告した。「リモートアクセス、PCの持ち出しなど、変化が明らかなものに関しては議論が進みやすい。しかし、セキュリティ担当者にとって大事なのは、新しい働き方の中で、大きな変化にばかりとらわれず、小さな変化にも目を向け、鳥の目で俯瞰してセキュリティ・リスクを洗い出すことだ」

網羅的にセキュリティ・リスクを洗い出さなくてはいけない
網羅的にセキュリティ・リスクを洗い出さなくてはいけない




例えば「デバイス」に関して「もれなく」取り組むアプローチについて、矢野氏は次のように説明した。

「まずはPC、スマホ、タブレット、Webカメラ、ウェアラブルの5種類のデバイスを貸与形態で場合分けする。従業員が私物を持ち込むBYOD、企業が私的な利用を許可して貸与するCOPE(Corporate Owned, Personally enabled)、会社が認定した個人デバイス利用を認めるCYOD(Choose Your Own Device)の3パターンだ。この時点で5×3で15パターンとなる。この15パターンに対して、さらにリスク別に整理する。リスクにはデバイスの盗難、紛失、マルウェアの感染、不正アクセスを受けた場合の4つのパターンがあり、最終的に15×4で60パターンの組み合わせだ。この60パターンに対してセキュリティポリシーを策定する必要がある。数は多いかもしれないが、こうしないと抜け漏れが出てしまう。パターン化できる部分も多いので、ぜひ取り組んでほしい」
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamaha1811
hcnet1812
jupiter1812

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT LIFE 争奪戦
   ホームからヘルスケア、育児、ペットまで

◆JAIST 丹康雄教授インタビュー「スマートホームからライフへ」/◆ スマートホーム市場の行方/◆IoTで家事を効率的に/◆医師がIoTを処方する時代へ/◆BabyTechが子育て世代を救/◆ペットの健康をIoTが守る

●光ファイバーもLTEもダメでも諦めない!“ワケあり物件”のネットワーク構築法/●スマートメーターへの採用進むHD-PLC/●見えてきた新自営無線「sXGP」の実力/●ZETAが仕掛ける「LPWA 2.0」
 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

アクセスランキング

tcb
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます