編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内

「Slack」から見えるメールと従来型セキュリティの“不都合な真実” - (page 2)

阿久津良和

2021-01-29 06:30

 新入社員に対しては初期アクセス権の付与をノンコーディングで自動化し、業務内容に応じてリクエストを受け付ける自社システムの利点を強調。さらに出向や退職など人事異動に伴うリソースやデータへのアクセス権も「没収しないと情報漏洩を招き、対応件数の増加はIT業務負担につながる」(渡邉氏)とID/アクセス権付与・失効を自動化することの優位性を熱弁した。

Japan Digital Design CTO 楠正憲氏
Japan Digital Design CTO 楠正憲氏
Okta Japan 代表取締役社長 渡邉崇氏
Okta Japan 代表取締役社長 渡邉崇氏

 楠氏は「残念ながら十分なSSO(シングルサインオン)を実現している組織は多くない。IDベースで制御する“ゼロトラスト”セキュリティを模索する動きは、(企業にとどまらず)公共においても議論は進んでいる」と状況を説明した。

 司会がコロナ禍におけるセキュアな職場環境について尋ねると、渡邉氏は境界型セキュリティの限界を指摘した。

 「昨今は喫茶店で仕事をする方も増えているが、情報が漏洩した原因の8割はショルダーハック(後ろからパスワードなどの情報を盗み取る手法)などで奪取したIDによるなりすまし。製造業など(非IT系企業)もモバイルやSaaSを使った新ビジネスへの対応が求められるようになった。資産に対してアクセス権をその都度判断する『IDを用いた新たな境界線』が必要だ」(渡邉氏)

 Ryder氏も「渡邉氏が述べたようにIDは新しい境界線。IDがファイアウォールになる。Oktaで境界線を保護し、Slackによるデータ共有やアプリケーション活用環境でセキュリティを確保すべき」であるとコメントした。

 楠氏は企業が貸与するデバイスについて言及。「故障などを理由にデバイスを回収するのも(コロナ禍で)難しく、これまで以上にIDのライフサイクル管理の重要性が増す。貸与デバイスの交換フロー自体が出社を前提としているが、弊社では自宅勤務を踏まえてデバイスの回収を待たずに新たなデバイスを出荷するなど、仕事が円滑に進むようにデバイス管理を見直してきた」とJapan Digital Designの取り組みを披露した。

 最後に司会が日本に根付いたメール文化と、フィッシング詐欺や添付ファイルなどによるサイバー攻撃の関係性について問うたところ、楠氏は前述の持論を交えながら、「弊社でも実現できていない。ただ、ファイル添付をクラウドストレージに置き換えるだけでも効果的」と指摘。さらに自宅勤務による従業員のメンタルケアとして、Slackに雑談用チャネルを設けつつも、「メールをSlackに置き換えるのは難しい」(楠氏)と吐露した。

 渡邉氏は「本当にメールが必要なのか。どんな場面でもメールを使っている」と現状を再分析することが大切だと述べつつ、「(従業員同士の)カジュアルなコミュニケーションにもSlackを使用し、雑談用チャネル『ウォータークーラー』を用意。ZoomとSlackを組み合わせ、メールに頼らないコミュニケーションを模索している最中」(渡邉氏)だという。

 Ryder氏は「メールはIDのソースにならない。Slackを組織として信頼できるパートナーとの会話手段に用いれば、チーム全体の信頼醸成につながる」とSlackの優位性を強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]