コロナ禍をきっかけにリモートワーク(remote work)やテレワーク(telework)が急増したという記事をよく見かけますが、正確に言えば、実際に増えたのは在宅勤務(work from home)です。リモートワークなら、出張所の職員は常にそうだし、テレワークも、リモートワークよりは「臨時」感が強まるものの、ほぼ同義です。どちらも「遠隔地での仕事」に変わりはありません。それに対し、在宅勤務は「じぶんち」で働くわけで、リモートワークの一形態にすぎませんが、じぶんちは他よりも特殊な環境です。何よりも、そこには自由があります! 服装も自由。髭も伸ばし放題。ビデオ会議のときは上半身だけ身なりを整え、マスクをすれば問題なし。仕事に疲れたら、ふぅ…とため息をついて、「おれ、この仕事、向いてるのかぁ」と呟きながら、占いサイトで仕事運などもチェックできます。そう、独り言呟き放題なのも在宅勤務の特権です。が、息抜きに個人的なサイトを眺めるのは、あまりおすすめできません。
在宅勤務の急増で、企業のサイバーセキュリティ リスクも急増していますが、その主な原因は社員が息抜きに個人的なサイトを閲覧するからだそうです。会社のパソコンを通じた「いかがわしい」サイトへのトラフィックが、コロナ禍で6倍に増えたという、米クラウドセキュリティ企業の調査結果もあるぐらいです。
でも、この手の調査は、グローバルと銘打ってはいるけど、その対象に日本がどの程度含まれているのかはよくわかりません。日本の場合、在宅勤務のスペースが限られていることもあって、むしろリスクが高いのは、コーヒーショップなど、ネットがセキュアされているのか、誰が見ているのかわからない環境で仕事をすることではないでしょうか。そう言えば、半沢直樹も、居酒屋などの3密環境で重大機密をけっこうな大声で話し合っていました。いろんな意味でハイリスクです。
話がそれましたが、要するに、ユーザー(社員)側のリスクが高まっている以上、そのアクセス先となるクラウド側のセキュリティは今まで以上に強化しなければなりません。
クラウドセキュリティアライアンスが今年3月から5月にかけて200社以上を対象に行った調査によれば、83%の回答者がクラウドのセキュリティを最優先課題に挙げ、90%が何らかのクラウド セキュリティ ツールを使用しているそうです。しかし、その半数が人材不足でセキュリティ ツールを十分に使いこなせていないと答え、34%がセキュリティツールの複雑さが障害になっていると回答しています。にもかかわらず、セキュリティツールを使用している企業の3分の1は複数の製品を併用しているそうです。
複数の製品をどのように使い分けているのか、詳細は明らかではありませんが、思い当たるのは、たとえば、アクセス制御と暗号化に別々の製品を使うことでしょうか。それぞれを使いこなすために専門知識が必要になり、人材不足で本来使えるはずの機能を使いきれず、また別のシステムを継ぎ当てて複雑さが増す、とうような悪循環に陥っているのかもしれません。
クラウドにセキュリティツールを導入するときは、複雑化を避けることが重要なポイントになるようです。たとえば、HyTrust 製品のように、パブリッククラウドとプライベートクラウドのさまざまなサービスに一様に対応できて、それぞれのユーザーインターフェースから制御できるしくみなら、IT管理者がセキュリティツールのために学習しなおす必要がなく、すぐに効率よくセキュリティを強化できます。
コロナ禍が長引いて、今後も在宅勤務が常態化する見込みもある中、クラウドセキュリティの強化を考えている企業は、マルチクラウドのサポートとラーニングカーブの緩やかさ、そしてアクセス制御や暗号化など、幅広いニーズに対応できる製品を選ぶことがクラウドセキュリティ強化への第一歩であり、その後の運用を左右する最大の一歩なのではないでしょうか。
関連トピックス:
- 【VMware】vSphereのセキュリティ設定について
- vSphereのセキュリティ設定について【仮想化プラットホーム VMware vSphere】
- クライム・クラウド・カンパニー 感謝祭2016での AWS re:Invent 2016 報告!
- コロナ禍で急増するフィッシングが企業に与える脅威
- 11/7開催Webセミナー「Windows 2008/2008 R2サポート終了の前に EOS対策セミナー」
- BYOK(Bring your own key)て何でしょうか?
- 先手打つプロアクティブなサイバーセキュリティの重要性: 脅威の先回りをするために
- AWS共有責任モデルとバックアップの必要性 [N2WS Backup & Recovery]
RSSフィードを取得する
