ガートナー ジャパンは、国内企業におけるデジタルワークプレースのセキュリティ対策の状況に関する調査結果を発表した。これによると、全体の52.2%が、「デジタルワークプレースのセキュリティ対策に何が必要かをいまだ把握できていない」という現状が明らかになった。「どのようなセキュリティ対策が必要なのか分からない」と答えた企業は42.3%で、「十分なセキュリティが確保できないため採用を進められない」と答えた企業も9.9%存在した。
日本におけるデジタル・ワークプレースのセキュリティの状況
この調査は、全国の従業員数500人以上の企業を対象に、国内のIT部門、特にセキュリティに関わるマネージャー向けのアンケートを通して2月に実施された。有効回答数は515件で、回答者はセキュリティ領域における製品、ソリューション、サービスの導入や選定に際して決裁権がある、または関与している役職、もしくはセキュリティ戦略に関与している役職を想定している。
ガートナーでは、この調査をベースにデジタルワークプレースのセキュリティに必要な4つの対策を挙げた。
まず、従来のセキュリティの考え方は、不安を払拭(ふっしょく)するためにセキュリティを強化するか、利便性を重視してセキュリティを諦めるというものだったが、デジタルワークプレースでは、「セキュリティのリスクをどのようにすれば小さくできるか」という観点から、セキュリティ対策の議論を進めることが必要だとしている。
2点目は、セキュテリィの前提を、従来の「持ち出さない、接続しない、アクセスしない」というものから「外でも使う、ネットワークにつながる、いつでもどこでも見られる/触れる」というものに変更し、その上で新しい環境を前提とした新しいセキュリティのルールを策定すべきだとした。
3点目は、従来のセキュリティルールの特徴の1つに「禁止する」セキュリティがあったが、デジタルワークプレースのセキュリティにおいては、ユーザーの利用状況やセキュリティ上の脅威の変化に応じてルールを変更し、最適なセキュリティ強度に調整していくという新たなアプローチが必要になるとしている。
4点目は、デジタルワークプレースのセキュリティでは、ユーザーの利用を許可し、利用状況を見続け、必要に応じてセキュリティ設定を変更する運用が求められるとしている。そのため、活用するツールも「利便性の確保」「セキュリティの確保」「継続的なモニタリングの実施」という、3つの機能をカバーできるものが求められるとしている。