「境界」のない時代--テレワークと協力企業のセキュリティを再考すべき理由

Rajiv Sagar (Avanade)

2021-02-01 07:00

 テレビ、スマートスピーカー、タブレットなど、あなたの周りには、インターネットに接続されたデバイスがいくつありますか? また、クラウドのアカウントやデバイスにログインするには、おそらく、それぞれ固有のパスワードを使用していると思います。結果として、どれだけのパスワードを覚えておく必要があるのでしょうか?

 実は、新型コロナウイルス感染症の世界的な拡大で何百万人もの従業員がテレワークに移行する以前から、複数を併用する“デジタルエコシステム”は既にリスクと複雑さを抱えていました。しかし、自宅で仕事をする人がさらに増え、これらのリスクを削減させる必要があり、その緊急性はより高まっています。

 このような背景の中、セキュリティリーダーたちは、新しい働き方が求められる世界でのサイバーセキュリティとは何かを再考(Rethink)する必要があります。ここでは、そのための最も効果的な方法をいくつかご紹介します。

家族や自宅の機器とのネットワークを共有しない

 会社のノートPCを、自宅のテレビや子供の携帯電話、スマートスピーカーと同じネットワーク上につなぐことはとても危険です。なぜなら、ハッカーは保護されていないコンシューマー機器、企業よりセキュリティ意識が低いと思われるプライベートなネットワークなどの企業が管理しないデバイスを標的にする可能性があるからです。

 では、どうすればよいのでしょう? まずは従業員に家庭の“ホームネットワーク”をセグメント化してもらいましょう。自宅のIoTデバイスや家族のデバイス、ビジネス関連のデータを含むデバイスなどに分類、グループ化してもらいます。可能であれば、仕事に関連するデータ専用のセカンドルーターを従業員に提供します。少なくとも、ホームネットワークに接続されているすべてのデバイスのセキュリティ設定を見直し、強化してもらいましょう。家族とサイバーセキュリティについて話し合う良い機会かもしれません。

ゼロトラストの導入をもう遅らせることはできない

 ゼロトラストは、“言葉にせずに信頼するのではなく明示的に検証する”というセキュリティモデルです。

 先の見えない経済状況から32%の企業が正社員を派遣社員に置き換えているというGartnerの調査も示しているように、企業が契約社員やパートタイム労働者への依存度を高める中、ゼロトラストはこれまで以上に重要なものとなっています。

 つまり、現在セキュリティチームが必要としているのは、データを使用、移行、保存する際に保護するための堅牢で効率的な手法と、そのデータへのアクセスを制御する機能なのです。従業員のほとんどが、安全な「社内」ではなく「社外」で活動するようになってきている今、最新のID管理ソリューションでゼロトラストを実現することは、これらのニーズに効果的に対応する唯一の実行可能なアプローチと言えるでしょう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]