クラウドやモバイルなど、企業が新しいテクノロジーの積極的な活用で変革を成し遂げようとする中、多くのセキュリティ担当者は「防御と利便性のジレンマ」に悩む。
この悩みの解決方法を検証したいと前置き、ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏は、8月5日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2019」の場において、「デジタル・ワークプレースのセキュリティ:これからのセキュリティのために何が必要なのか」と題した講演を行なった。
今までの仕組みを安易に適用しない
国内では「働き方改革」の文脈から、デジタル・ワークプレースをリモートワークであると理解する傾向があるが、本来のデジタル・ワークプレースが示す領域はもっと広い。矢野氏によれば、デジタル・ワークプレースの本質は、「人と人の距離」「技術と技術の距離」「人と技術の距離」が変わることにあるという。
 |
|
ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏 |
セキュリティ担当者としては、新しい環境で働くエンドユーザーの邪魔をせずに、効率的で柔軟な職場環境を安全なものにしたい。ただし、「ここで安易に今までのセキュリティの仕組みをそのまま当てはめようとすると、必ず失敗する」と矢野氏は警告する。というのは、デジタル・ワークプレースのセキュリティは、「方向性」「前提」「ルール」「ツール」の4つの点で、今までのものと大きく異なるためだ。
 |
|
セキュリティ担当者が克服するべき4つの違い/出典:ガートナー(2019年8月) |
従来のセキュリティ環境では、「防御と利便性のジレンマ」は目立たなかったかもしれない。しかし、デジタル・ワークプレースの環境に変わると、効率性と柔軟性が確保できず、刻々と変動するリスクに耐えられなくなる可能性があるというのだ。
矢野氏は、「今までのセキュリティのやり方を当てはめるのをやめよう」と訴え、これら4つの違いを理解すれば、デジタル・ワークプレースのための新しいセキュリティ基準を手に入れることができると説いた。
