これからのセキュリティのために理解/克服するべき4つの違いとは?

[2019/08/22 08:00]冨永裕子 ブックマーク ブックマーク

セキュリティ

クラウドやモバイルなど、企業が新しいテクノロジーの積極的な活用で変革を成し遂げようとする中、多くのセキュリティ担当者は「防御と利便性のジレンマ」に悩む。

この悩みの解決方法を検証したいと前置き、ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏は、8月5日に開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2019」の場において、「デジタル・ワークプレースのセキュリティ:これからのセキュリティのために何が必要なのか」と題した講演を行なった。

今までの仕組みを安易に適用しない

国内では「働き方改革」の文脈から、デジタル・ワークプレースをリモートワークであると理解する傾向があるが、本来のデジタル・ワークプレースが示す領域はもっと広い。矢野氏によれば、デジタル・ワークプレースの本質は、「人と人の距離」「技術と技術の距離」「人と技術の距離」が変わることにあるという。

ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏

セキュリティ担当者としては、新しい環境で働くエンドユーザーの邪魔をせずに、効率的で柔軟な職場環境を安全なものにしたい。ただし、「ここで安易に今までのセキュリティの仕組みをそのまま当てはめようとすると、必ず失敗する」と矢野氏は警告する。というのは、デジタル・ワークプレースのセキュリティは、「方向性」「前提」「ルール」「ツール」の4つの点で、今までのものと大きく異なるためだ。

セキュリティ担当者が克服するべき4つの違い/出典:ガートナー(2019年8月)

従来のセキュリティ環境では、「防御と利便性のジレンマ」は目立たなかったかもしれない。しかし、デジタル・ワークプレースの環境に変わると、効率性と柔軟性が確保できず、刻々と変動するリスクに耐えられなくなる可能性があるというのだ。

矢野氏は、「今までのセキュリティのやり方を当てはめるのをやめよう」と訴え、これら4つの違いを理解すれば、デジタル・ワークプレースのための新しいセキュリティ基準を手に入れることができると説いた。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏と…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る