情報漏えい事件の報道やセキュリティの重要性を訴求する記事等々――、情報セキュリティに関する情報を毎日のように目にする。だからといって、過剰な恐怖心を抱いたまま対策を講じるのは間違いだ。大切なのは正しい知識に基づいた適切な対応である。世の中にあふれる「セキュア」という言葉に惑わされてはならない。

単なる利用制限がセキュリティではない

「セキュリティは担保できているのか?」あるいは「それは本当にセキュアなの」といった言葉を耳にする機会が増えている。

デジタル化の進展に伴うさまざまなデータの活用やテレワークの進展、さらにはサイバー攻撃の高度化などによって、サイバーセキュリティの重要度が増しているのは事実だ。

といって、「もっとセキュアにすべきだ」としてただ制限を強めればいいというものではない。テレワークを例に考えてみよう。

この1年でテレワークを導入する企業が一気に増えた。だがこれ以前の日本企業には、セキュリティの問題があるからという理由で、社外での業務目的でのパソコン利用を認めなかったケースが珍しくなかった。

テレワークは本来、より柔軟な働き方を実現し生産性を高めるための手段だ。社外でのパソコン利用が認められなければテレワークは始まらない。コロナ禍が収束した後、テレワークをどこまで認めるのか。セキュリティを理由に過去のやり方に戻るようなら、生産性を向上させるチャンスをみすみす逃し、結果として競争力を削ぐことになりかねない。

テレワークに限らずセキュリティを理由に制限を強めるのは理にかなった考え方とはいえない。DX推進も同様だ。セキュリティの確保は前提だが、データは本来目的があって取得しているものだ。漏えいしなければいいというものではない。

重要なのは、まず自社にとって「守るべきデータは何なのか」を把握することである。顧客の個人情報や新商品の機密情報など、絶対に守るべきものを明確した上で、重要性に応じてどのような対策を講じるかを考えるべきだ。

見当違いの「セキュア」にも注意

セキュアなつもりでいるにもかかわらず、結果として不十分なケースもあり得る。

企業のIT予算全体に占める情報セキュリティ関連費用は増加傾向にある。これ自体は望ましいことかもしれない。

2019年度と2020年度のIT予算に占める情報セキュリティ関連費用の割合
(一般社団法人 日本情報システム・ユーザー協会発表「企業 IT 動向調査 2021」より)

だが冒頭にも書いたように、サイバー攻撃は進化している。過去と同じ考え方、手法で対処するだけでは不十分なケースがあり得る。

実際、ウイルス対策ソフトやVPN(仮想私設網)を中心とした従来型のセキュリティの限界が露わになっている。テレワークが一般化するなかで、企業ネットワーク外で仕事をすることが当たり前になった。社外からのアクセスを例外的に考える方法は現実的ではない。

セキュリティに関しては「ゼロトラスト」という考え方に対する注目が高まっている。社内ネットワークへの侵入に対する防御に力点を置く境界型防御とは異なり、社内システムやアプリケーションに対するすべての通信、やり取りを信頼しない、つまりゼロトラストの立場から、セキュリティを担保しようとするものだ。デバイス保護、ID管理、アプリのふるまいの監視などさまざまな対策を重ねる。

難易度は高いが、できるところから取り入れるやり方もある。セキュアな環境を実現するため、新たな技術やソリューションへの理解は深めておくべきだ。巧妙化する悪意のある攻撃者に対抗して、真に「セキュア」な環境を作るため、企業を引っ張っていけるのは情シスしかいない。

今回の私の問いかけは以上だ。この内容について、リアルかオンラインかを問わず、議論していただければ幸いだ。SNSを使われる場合、#jyosyslabo を使っていただけると幸いだ。

新着記事

社内のDX(Digital Transformation)を推進したい

Vol:02

残業時間63%削減!
建設業界の“働き方改革”成功物語

今もアナログな体質が残る建設業界において、仕事の進め方を抜本的に見直し、早くからワークスタイル変革に取り組んできた大阪の八尾トーヨー住器。中古住宅をリフォームしたサテライトオフィス設置など、柔軟な働き方をサポートする取り組みを行なってきた同社は残業時間を63%削減し、...

More View

コラム:第4回

ITのプロたちが1964年の
東京オリンピックで見せた偉業

コラム:第2回

『2025年の崖』後を見据え、
情シスがいま考えておくべきこと

コラム:第1回

DXの3ステップ――
真のDXにたどり着くために

テレワークの課題を解消したい

Vol:02

コールセンターのテレワーク改革
在宅勤務率驚異の95%を実現!

チューリッヒ保険会社は全国が極度の緊張状態にあった1度目の緊急事態宣言の中、コールセンターのオペレーターを含む社員95%の在宅勤務移行を成功させた。スムーズな移行の秘訣となったのは、IT機器などを導入したハード面と、充実した研修などを実施したソフト面の両立にある。この移行プロジェクトを進めた情報システム担当者に、成功までの経緯や裏側を聞いた。・・・

More View

Vol:01

コロナ禍を変革の好機と捉え、
競争力を高めるために
日本企業が行うべき次の一手とは?

Coming soon

Coming soon

セキュリティに関する知識を身につけたい

コラム:第3回

あふれる「セキュア」に
惑わされてはならない

情報漏えい事件の報道やセキュリティの重要性を訴求する記事等々――、情報セキュリティに関する情報を耳にしない日はない。だからといって、過剰な恐怖心を抱いたまま対策を・・・

More View

Coming soon

Coming soon

Coming soon

お問い合わせ

東京都千代田区丸の内3-1-1 国際ビル5階

https://www.intel.co.jp/