新入社員に対しては初期アクセス権の付与をノンコーディングで自動化し、業務内容に応じてリクエストを受け付ける自社システムの利点を強調。さらに出向や退職など人事異動に伴うリソースやデータへのアクセス権も「没収しないと情報漏洩を招き、対応件数の増加はIT業務負担につながる」(渡邉氏)とID/アクセス権付与・失効を自動化することの優位性を熱弁した。
Japan Digital Design CTO 楠正憲氏
Okta Japan 代表取締役社長 渡邉崇氏
楠氏は「残念ながら十分なSSO(シングルサインオン)を実現している組織は多くない。IDベースで制御する“ゼロトラスト”セキュリティを模索する動きは、(企業にとどまらず)公共においても議論は進んでいる」と状況を説明した。
司会がコロナ禍におけるセキュアな職場環境について尋ねると、渡邉氏は境界型セキュリティの限界を指摘した。
「昨今は喫茶店で仕事をする方も増えているが、情報が漏洩した原因の8割はショルダーハック(後ろからパスワードなどの情報を盗み取る手法)などで奪取したIDによるなりすまし。製造業など(非IT系企業)もモバイルやSaaSを使った新ビジネスへの対応が求められるようになった。資産に対してアクセス権をその都度判断する『IDを用いた新たな境界線』が必要だ」(渡邉氏)
Ryder氏も「渡邉氏が述べたようにIDは新しい境界線。IDがファイアウォールになる。Oktaで境界線を保護し、Slackによるデータ共有やアプリケーション活用環境でセキュリティを確保すべき」であるとコメントした。
楠氏は企業が貸与するデバイスについて言及。「故障などを理由にデバイスを回収するのも(コロナ禍で)難しく、これまで以上にIDのライフサイクル管理の重要性が増す。貸与デバイスの交換フロー自体が出社を前提としているが、弊社では自宅勤務を踏まえてデバイスの回収を待たずに新たなデバイスを出荷するなど、仕事が円滑に進むようにデバイス管理を見直してきた」とJapan Digital Designの取り組みを披露した。
最後に司会が日本に根付いたメール文化と、フィッシング詐欺や添付ファイルなどによるサイバー攻撃の関係性について問うたところ、楠氏は前述の持論を交えながら、「弊社でも実現できていない。ただ、ファイル添付をクラウドストレージに置き換えるだけでも効果的」と指摘。さらに自宅勤務による従業員のメンタルケアとして、Slackに雑談用チャネルを設けつつも、「メールをSlackに置き換えるのは難しい」(楠氏)と吐露した。
渡邉氏は「本当にメールが必要なのか。どんな場面でもメールを使っている」と現状を再分析することが大切だと述べつつ、「(従業員同士の)カジュアルなコミュニケーションにもSlackを使用し、雑談用チャネル『ウォータークーラー』を用意。ZoomとSlackを組み合わせ、メールに頼らないコミュニケーションを模索している最中」(渡邉氏)だという。
Ryder氏は「メールはIDのソースにならない。Slackを組織として信頼できるパートナーとの会話手段に用いれば、チーム全体の信頼醸成につながる」とSlackの優位性を強調した。
