調査

デジタルワークプレースに必要な4つのセキュリティ対策--ガートナー

NO BUDGET

2019-08-05 09:40

 ガートナー ジャパンは、国内企業におけるデジタルワークプレースのセキュリティ対策の状況に関する調査結果を発表した。これによると、全体の52.2%が、「デジタルワークプレースのセキュリティ対策に何が必要かをいまだ把握できていない」という現状が明らかになった。「どのようなセキュリティ対策が必要なのか分からない」と答えた企業は42.3%で、「十分なセキュリティが確保できないため採用を進められない」と答えた企業も9.9%存在した。

日本におけるデジタル・ワークプレースのセキュリティの状況
日本におけるデジタル・ワークプレースのセキュリティの状況

 この調査は、全国の従業員数500人以上の企業を対象に、国内のIT部門、特にセキュリティに関わるマネージャー向けのアンケートを通して2月に実施された。有効回答数は515件で、回答者はセキュリティ領域における製品、ソリューション、サービスの導入や選定に際して決裁権がある、または関与している役職、もしくはセキュリティ戦略に関与している役職を想定している。

 ガートナーでは、この調査をベースにデジタルワークプレースのセキュリティに必要な4つの対策を挙げた。

 まず、従来のセキュリティの考え方は、不安を払拭(ふっしょく)するためにセキュリティを強化するか、利便性を重視してセキュリティを諦めるというものだったが、デジタルワークプレースでは、「セキュリティのリスクをどのようにすれば小さくできるか」という観点から、セキュリティ対策の議論を進めることが必要だとしている。

 2点目は、セキュテリィの前提を、従来の「持ち出さない、接続しない、アクセスしない」というものから「外でも使う、ネットワークにつながる、いつでもどこでも見られる/触れる」というものに変更し、その上で新しい環境を前提とした新しいセキュリティのルールを策定すべきだとした。

 3点目は、従来のセキュリティルールの特徴の1つに「禁止する」セキュリティがあったが、デジタルワークプレースのセキュリティにおいては、ユーザーの利用状況やセキュリティ上の脅威の変化に応じてルールを変更し、最適なセキュリティ強度に調整していくという新たなアプローチが必要になるとしている。

 4点目は、デジタルワークプレースのセキュリティでは、ユーザーの利用を許可し、利用状況を見続け、必要に応じてセキュリティ設定を変更する運用が求められるとしている。そのため、活用するツールも「利便性の確保」「セキュリティの確保」「継続的なモニタリングの実施」という、3つの機能をカバーできるものが求められるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]