地方自治体などの情報セキュリティ対策はどうあるべきなのか、英Sophosが同社のブログで解説を行っている。
情報セキュリティの脅威が急速に増している中で、英国では地方政府と警察のIT予算がコスト削減による大きなプレッシャーを受けているという。
ソフォスは、公共部門独自の課題を探る目的で英国の公共機関に勤務する2728人を対象に、ITセキュリティに関する調査を行った。回答からは、予算削減、労働環境のモバイル化などの課題に直面しながらも自分たちのシステムとデータを保護しようとする姿勢が浮き彫りになった。
英国の課題とは
地方政府に勤務する人のうち88%、警察の94%が、この1年の間に予算削減を経験していた。一方で、所属する組織が直面するITセキュリティの課題はさまざまな面で増えている。
遠隔からの作業や、BYOD(Bring Your Own Device)、シャドーIT(従業員がオンライン・ストレージ・サービスなどの承認されていないサービスを許可なく利用すること)により、これまでにないレベルのアジリティとパフォーマンスが求められるが、これらは新しい脅威ももたらしている。
データ損失やユーザーがマルウェアに感染するリスクは上昇しているが、シャドーITとBYODを最大の懸念と報告する従業員はそれぞれ11%と18%にとどまった。一方で、63%が「暗号化が必須になってきた」と述べ、「データ保護」を大きな懸念とした人も47%に上った。
「現在行っているITセキュリティ対策は、増加傾向にあるサイバー犯罪の脅威に対する保護対策として適していると思うか?」という問いに対しては、回答者の41%が「思う」と回答した。だが、「わからない」も50%近くを占め、地方政府の労働環境におけるサイバー・セキュリティとサイバー犯罪への認知の低さを裏返していた。
ITコンソリデーションによるコスト削減と効率化
サイバー犯罪は常時増えており、公共機関の予算は年々削減傾向にある。これまでになく組織は自分たちのリソースを最大活用することが求められている。地方政府は近くの政府と手を組んで共有サービスを実装するというトレンドが顕著になっている。
これについては62%が、そのような共有サービスの実装を「予定している」と回答した。このような協調的なアプローチは、サイバー犯罪への対策に大きな支援となることだろう。
しかし、残念ながら公共機関はさらにコストを削減できる方法を見逃している。ITサプライヤーのコンソリデーション(合併、統合など)により、プロセスを合理化し、効率化を改善することでさらなるコスト削減が図れるのだ。
「既存ITサービスを統合する方法を模索している」と回答した比率は30%にとどまった。そして、「ITセキュリティサービスの統合を検討している」という回答に至っては、わずか9%にとどまった。
公共機関は、自分たちのITとセキュリティ技術のコンソリデーションにより大きなメリットを得られる。アンチウイルスソフトやファイアウォール、モバイル、ネットワーク、電子メールなどのセキュリティを合わせることで、複雑性を排除し、管理が容易になる。また、実装、インストール、アップグレードも高速化できる。
サービスを統合することで、サポートも一本化できる。これは、調達と契約の面で大きなコスト削減が図れる方法として実証済みだ。また、それだけがメリットではなく、コストに加えて、管理の時間も削減でき、トレーニング要件も下がり、サプライヤー管理の必要もなくなるのだ。