日本AMDと日本マイクロソフトの共催イベント「情報漏洩させない!ハイブリッドワーク時代における大企業のセキュリティー対策を問う」が開催された。新型コロナウイルスの流行による仕事環境の激変から2年が経過しているが、ITセキュリティーの分野では、大企業をターゲットにしたランサムウェア攻撃が増加し、リモートワーク環境のPCにおけるセキュリティー対策に注目が集まっている。ハイブリッドワーク時代に企業はどのようにしてサイバー攻撃から社員のPCを守るのか、株式会社圓窓 代表取締役 澤 円氏の講演と日本AMDの取り組みから考えていく。
最新の状態の「多層防御」にしておくことがセキュリティーの基本

株式会社圓窓
代表取締役
澤 円氏
今回のイベントのゲストスピーカーとして登壇した株式会社圓窓 代表取締役 澤 円氏は、日本マイクロソフトの業務執行役員を経て独立。大学で教鞭をとるかたわら、IT関連も含めたさまざまなコンサルタンティングに携わっている。空手の有段者である同氏は、セキュリティー対策の基本を「格闘技」になぞらえて以下のように話す。
「格闘技で相手に勝つには、致命的な攻撃を避けることが基本です。そして相手と自分の強みと弱点について情報を集めること。セキュリティー対策も同じです」
ある程度の攻撃を受けたとしても、立ち直れないほどの攻撃は避ける。ITセキュリティーでいえば、システム内に侵入されたとしても、データを盗まれないようにする。またたとえ盗まれたとしても、それらを暗号化して悪用できないようにすることが肝心だということだ。
サイバー犯罪を企てる者は、企業組織で働く人たちよりも、システム攻撃について詳しいのが常だ。しかし、彼らも日進月歩の最新テクノロジーのすべてについてエキスパート級の知識を持っているわけではない。「だから、守る側は、システムについて最新テクノロジーを多層的に導入していく必要があるのです」と澤氏は語る。
多層的という意味は、企業システムにおける情報のすべての「出入り口」という意味だ。すべての階層について新しい技術を可能な限り取り入れていくことが重要だ。また、ソフトウェア、ハードウェアの両面でという意味合いもある。ソフトウェアを守ろうとすることも重要だが、システムを構成するハードウェアのセキュリティー強化も欠かすことができない。
また、この多層的という意味は、情報システムの境界線があいまいになってきていることにより、さらに複雑化していると澤氏は話す。
「COVID-19の拡大は、多くの人の仕事環境を大きく変えました。これまで、ノートPCを社外に持ち出すことを禁止していた組織も、社員の自宅など社外で活用するようにルールを変えています。これによって、働く場所はオフィス外にどんどん広がり、利便性が向上しましたが、セキュリティーの面では企業情報を活用する場所の境界があいまいになり、いままでどおりオフィス環境さえ守っていればよいということではなくなった。管理できていないところで情報がやりとりされるリスクがでてきたわけです」
これは、企業にとっては「弱点が増えた」ことになる。だからといって今さらPCの持ち出し禁止を復活することはほぼ不可能だろう。澤氏によれば、この弱点を補強にするためにも、ソフトウェアやハードウェアを常に最新のものにアップデートしていく必要があるという。最新技術によって多層防御を行うことこそ、ITの利便性と安全性を両立させることにつながる。