企業ネットワーク最前線

働き方改革のセキュリティ対策の正解は? 「許可してモニタリング」をガートナーは提案

文◎松本一郎(編集部) 2018.08.09

  • bookmark
  • Teitter
  • 印刷

ガートナージャパン 主席アナリスト
矢野薫氏

ガートナーによれば、セキュリティ担当者の8割が「働き方改革」のセキュリティ対策に不安を感じている。ユーザーの利便性を落とさずセキュリティを維持するには――。そんな悩みにスッと効く"処方箋"が「許可してモニタリング」だ。

 
ガートナージャパン ITインフラストラクチャ&セキュリティ 主席アナリストの矢野薫氏は、2018年7月25日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2018」で、「働き方改革のセキュリティ・リスクとその処方箋」と題する講演を行った。

働き方改革が叫ばれるようになって久しいが、セキュリティまで十分に「改革」できている企業は少ないようだ。2018年2月に行われたガートナーの調査では、「働き方改革におけるセキュリティ対策についてどの程度理解していますか」という質問に対して、「十分に理解している」と回答できた担当者は13.6%に留まり、8割以上の担当者が十分に理解していない現状が明らかになったという。

そこで矢野氏は「まずは新しい働き方で、セキュリティはどのように変わるのか」を理解するべきだと指摘する。

新しい働き方によって、ほとんどの領域で見直しが必要テレワークなどの新しい働き方では、働く場所、コミュニケーション、雇用形態などが変わる。セキュリティ担当者はまず、これらの変化に伴うセキュリティ・リスクを網羅的に洗い出す必要があるという。矢野氏は「ユーザーのアクセス制御、データ、アプリ、デバイス管理、ネットワーク管理など、結局ほとんどの領域でセキュリティ・リスクの見直しが生まれる」と解説した。

続けて、矢野氏は次のように警告した。「リモートアクセス、PCの持ち出しなど、変化が明らかなものに関しては議論が進みやすい。しかし、セキュリティ担当者にとって大事なのは、新しい働き方の中で、大きな変化にばかりとらわれず、小さな変化にも目を向け、鳥の目で俯瞰してセキュリティ・リスクを洗い出すことだ」

網羅的にセキュリティ・リスクを洗い出さなくてはいけない
網羅的にセキュリティ・リスクを洗い出さなくてはいけない




例えば「デバイス」に関して「もれなく」取り組むアプローチについて、矢野氏は次のように説明した。

「まずはPC、スマホ、タブレット、Webカメラ、ウェアラブルの5種類のデバイスを貸与形態で場合分けする。従業員が私物を持ち込むBYOD、企業が私的な利用を許可して貸与するCOPE(Corporate Owned, Personally enabled)、会社が認定した個人デバイス利用を認めるCYOD(Choose Your Own Device)の3パターンだ。この時点で5×3で15パターンとなる。この15パターンに対して、さらにリスク別に整理する。リスクにはデバイスの盗難、紛失、マルウェアの感染、不正アクセスを受けた場合の4つのパターンがあり、最終的に15×4で60パターンの組み合わせだ。この60パターンに対してセキュリティポリシーを策定する必要がある。数は多いかもしれないが、こうしないと抜け漏れが出てしまう。パターン化できる部分も多いので、ぜひ取り組んでほしい」
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

moconavi1807
sun1807
intel1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】映像IoTが、来た!
●多様な業界に広がる映像IoT/●カメラとAIでスマート農業/●防犯カメラも新たな次元へ/●AI予測で混まないレジ/●映像IoTを支えるネットワーク構築のポイント

◆[インタビュー] NTT東日本 井上福造社長 ◆クラウド時代の企業音声システム ◆日本企業目線で“ヤマハ流”SD-WAN ◆富士通が産業向け新無線LAN ◆農業×IoTで「地方」を変える ◆MWC上海レポート

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

アクセスランキング

tc1807_a
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます