次世代の仕事場はソーシャルであるべきだ
こうしたデジタルネイティブの生活が仕事の世界でも生産性を向上させているのは誰もが実感するところだが、「我々は常に接続された状態でいることの恩恵を受けつつも、常に危険にさらされていることを忘れてはならない」とSalem氏は警告する。その上で、デジタルネイティブがセキュリティ面で、オンライン上のID管理や情報保護、オンラインアクティビティの記録といった課題を持ち込んでいると指摘する。
その解決策として、オンラインアクセスを遮断し、個人用デバイスの持ち込みを禁止することも考えられるが、「そうすると創造性に壁ができ、問題解決にも時間がかかるようになる。また、遮断したからといって確実に安全性を確保できるわけではない」とSalem氏は言う。
「次世代の仕事場はソーシャルであるべきで、常に接続された状態でなくてはならない。ソーシャルエンタープライズでこそ効率的に仕事ができるためだ。本当の意味でプロテクションを追求するのであれば、遮断するという考えは捨て、安全に接続する方法を検討すべきだ」(Salem氏)
そのために、「仕事の邪魔をすることなく、ガバナンスとコンプライアンス、そして管理が実行できる、新たなセキュリティレイヤが必要となる」とSalem氏。そのひとつが柔軟性のあるID管理で、「シングルサインオンに限りなく近く、すべてのクラウドベースのサービスに渡ってアクセスコントロールやユーザーマネジメントができるもの。また、すべての形式でのサインインに対応している必要がある」とSalem氏は説明する。
また、企業から出入りする情報をすべて管理するアクセスコントロールポイントも必要だとSalem氏。ここで、重要な情報を企業内にとどめておく逆ファイアウォールのようなものを設置し、外部に出て行くデータを監視する。「単にイエスかノーかというだけでなく、内容を把握し、ポリシーベースで監視し、必要があればデータを遮断するか、ユーザーの作業の邪魔にならないよう暗号化するなどといった処置が必要だ」とSalem氏は説明する。
さらにSalem氏は、「企業間もしくは個人間での情報フローの完全な可視化とポリシーの施行、そして管理に対する完全な定義が必要で、どんな場合でもそれが適用されなくてはならない」としている。誰が何にどういうレベルでアクセスしているのか、どのデバイスを使ってどこにいるのかなどを理解し、すべてのアクセスを記録し、人と情報とのインタラクションを監視するべきだとSalem氏は言う。
「新しい技術が登場すると必ず弱点を狙う者がいるのと同じで、デジタルネイティブを狙った新しい脅威が登場するだろう。デジタルネイティブは我々の働き方を変えようとしており、大きな影響を与えている。我々デジタル移民と共にこの新しい環境で、いかにしてIDと情報、そしてこの両者の関係をうまく保護するか考えなくてはならない。新しい世界は、ソーシャルかセキュリティかの二者択一ではなく、両立しなくてはならないのだから」(Salem氏)