テレビ、スマートスピーカー、タブレットなど、あなたの周りには、インターネットに接続されたデバイスがいくつありますか? また、クラウドのアカウントやデバイスにログインするには、おそらく、それぞれ固有のパスワードを使用していると思います。結果として、どれだけのパスワードを覚えておく必要があるのでしょうか?
実は、新型コロナウイルス感染症の世界的な拡大で何百万人もの従業員がテレワークに移行する以前から、複数を併用する“デジタルエコシステム”は既にリスクと複雑さを抱えていました。しかし、自宅で仕事をする人がさらに増え、これらのリスクを削減させる必要があり、その緊急性はより高まっています。
このような背景の中、セキュリティリーダーたちは、新しい働き方が求められる世界でのサイバーセキュリティとは何かを再考(Rethink)する必要があります。ここでは、そのための最も効果的な方法をいくつかご紹介します。
家族や自宅の機器とのネットワークを共有しない
会社のノートPCを、自宅のテレビや子供の携帯電話、スマートスピーカーと同じネットワーク上につなぐことはとても危険です。なぜなら、ハッカーは保護されていないコンシューマー機器、企業よりセキュリティ意識が低いと思われるプライベートなネットワークなどの企業が管理しないデバイスを標的にする可能性があるからです。
では、どうすればよいのでしょう? まずは従業員に家庭の“ホームネットワーク”をセグメント化してもらいましょう。自宅のIoTデバイスや家族のデバイス、ビジネス関連のデータを含むデバイスなどに分類、グループ化してもらいます。可能であれば、仕事に関連するデータ専用のセカンドルーターを従業員に提供します。少なくとも、ホームネットワークに接続されているすべてのデバイスのセキュリティ設定を見直し、強化してもらいましょう。家族とサイバーセキュリティについて話し合う良い機会かもしれません。
ゼロトラストの導入をもう遅らせることはできない
ゼロトラストは、“言葉にせずに信頼するのではなく明示的に検証する”というセキュリティモデルです。
先の見えない経済状況から32%の企業が正社員を派遣社員に置き換えているというGartnerの調査も示しているように、企業が契約社員やパートタイム労働者への依存度を高める中、ゼロトラストはこれまで以上に重要なものとなっています。
つまり、現在セキュリティチームが必要としているのは、データを使用、移行、保存する際に保護するための堅牢で効率的な手法と、そのデータへのアクセスを制御する機能なのです。従業員のほとんどが、安全な「社内」ではなく「社外」で活動するようになってきている今、最新のID管理ソリューションでゼロトラストを実現することは、これらのニーズに効果的に対応する唯一の実行可能なアプローチと言えるでしょう。