中小企業を中心に、企業におけるセキュリティ課題について教えてください。
清水氏クラウドの普及や働き方改革などにより、企業のシステムやワークスタイルが大きく変わってきています。以前のセキュリティ対策は、企業の宝物である情報や資産を何重もの物理的、論理的なセキュリティで固める、いわゆる要塞化をしていました。しかし現在は、ユーザーはずっと社内にいるわけではなく、出張や在宅勤務、移動先でも仕事をするようになりました。ユーザーが外に出た時にはもうUTMやファイアウォールでは保護できず、脅威にさらされる状況にあるわけです。
ワークプレイスが社外になっていくと、公衆無線ネットワークでインターネットに接続する機会が増加します。しかし、情報を盗み出そうと罠を張っている危険な無線スポットも増加しています。また、現在は1人の社員がノートパソコンやスマートフォン、タブレットなどを使用してビジネスに活用することは珍しくありませんが、こうしたマルチデバイスの利用状況を、企業が一元的に管理することは難しくなっています。その結果として、セキュリティ対策が施されていないまま、ビジネスに利用されているデバイスも多いと思われます。
特にスマートフォンは個人情報の塊ですので、改正個人情報保護法においてもセキュリティ対策や適切な運用の必要性が定められていますが、実際には何も対策をしていないというケースが多いと思われます。
また、ビジネスに使用するアプリケーションも、クラウドサービスを活用することが一般的になっています。企業の経営層もクラウドの必要性は既に認識されていますので、活用は前提としつつ、懸念事項はそのセキュリティ面にシフトしてきています。
こちらの続きはPDFにてご覧いただけます