セキュリティ

8月19日, 2021

なぜセキュリティ対策が必要?

企業内で情報を取り扱う端末は、従来のPCに留まらず、スマートフォンやタブレットといった選択肢が広がっています。
企業情報を取り扱う端末の種類は、IoTの活用によって今後も増えていくことでしょう。
一方で、情報端末が増えることは情報の流出元が増えることも意味します。
どんなに生産性を向上させても情報漏えいによってお客様の信頼を失っては元も子もありません。
攻めのITを導入すると同時に、守りのITにも目を向けましょう。

New-ITにおけるセキュリティとは

一般的に、セキュリティを守ることと、生産性を向上させることはトレードオフの関係にあります。
誰も情報にアクセスさせないことがセキュリティを強固にする近道だからです。しかしそうなると、生産性向上に必要なスピードや質を犠牲にすることを意味します。
New-ITにおけるセキュリティでは、機密性を確保しながら、ユーザの生産性を損なわないことを目指します。
個々人の仕事の仕方に応じたセキュリティツールを提供し、エンドユーザへ意識させずに、セキュリティを守る。これがNew ITにおけるセキュリティの根幹です。

Use Case

エンドポイント(PC,スマホ、タブレット)内の企業情報に対するセキュリティ対策

 リモートワークが普及し、PC/スマートフォン/タブレットなど、様々なデバイスを使い、自宅はもとより、コワーキングスペースや、ときにはカフェなどで仕事をすることも増えてきています。
 利便性の向上の一方で、これまで以上のエンドポイントデバイスのセキュリティ対策が必要になってきています。
 リモートワークが当たり前のDX時代に合った働き方を実践し、生産性を高めるためにも単に、デバイスやソフトの利用を禁止や制限をするのではなく、従業員に「便利だ」「使いやすい」と思わせる優れたセキュリティツールを展開し、攻めと守りを同時に実現しましょう。

 

“情報そのもの”へのセキュリティ対策

あえて情報に優先度をつけるのであれば、メール本文よりも情報量の多いドキュメント(ファイル)の管理が重要ではないでしょうか。 例えば、端末内やネットワークのセキュリティをいくら高めても、メール誤送信のリスクは付きまといます。社内に閉じた話であればまだしも、お客様の大事な資料を別のお客様に送信してしまったとなれば、信頼が揺らぐことになりかねません。
誤送信があったとしても、後からリモートでワイプ(削除)できたり、「いつ」「どこで」「誰が」「何の情報にアクセスしたのか」を把握できる状態であれば、情報漏えいの範囲を最小化できます。
今までの添付ファイルでの運用にありがちだった「PDF化」「ファイル圧縮」「パスワード付与」…といった煩わしい操作を必要とせず、このような情報管理(ドキュメント管理)ができれば、まさに攻めと守りの両立といえるでしょう。

プラットフォームの脆弱性に対するセキュリティ対策

DXを効率的に進めるために、これまでのように、自社環境内に業務サーバーを設置する形から、クラウド上のプラットフォームを利用し、その上に業務用のシステムを設置することが一般的になってきています。
しかし、クラウド上にサーバーを設置したその日から、世界中のハッカーたちのターゲットとなってしまします。これらの脅威から、サーバーやその中の業務データを守るためには、常に新しい脅威情報を把握し、プラットフォームのソフトウェアを適正にアップデートし続ける必要があります。

Posted by 管理者