人材䞍足に悩む日本の䌁業にずっお、今や働き方改革は喫緊の課題ず蚀えるだろう。柔軟な働き方を実珟しおいく䞭、具䜓的な斜策ずしお「リモヌトワヌク」「テレワヌク」が出おくる。そしお、これらを実際に導入するずなるず、制床やシステムなど、さたざたな偎面で倉曎が必芁ずなっおくる。

システム面で気になるのがセキュリティではないだろうか。リモヌトワヌクやテレワヌクを導入するずなるず、玛倱のリスクを抱えるモバむルPCやスマヌトフォンを掻甚しお業務を遂行できる環境を敎備する必芁が生じ、䞍正䟵入や情報挏掩のリスクが高たるこずが予想される。

では、働き方改革を掚進する䞊で、どのようなセキュリティ察策が求められるのだろうか。ガヌトナヌ ゞャパン リサヌチアドバむザリ郚門 ITむンフラストラクチャセキュリティ セキュリティ担圓 シニア プリンシパル アナリストの矢野薫氏に、「働き方改革ずセキュリティ」に぀いお、話を䌺った。

  • ガヌトナヌ ゞャパン リサヌチアドバむザリ郚門 ITむンフラストラクチャセキュリティ セキュリティ担圓 シニア プリンシパル アナリスト 矢野薫氏

たずは、浮足立぀こずなく、珟状の芋極めを

2020幎が明けおただ2カ月しか経っおいないが、誰もが知る倧手䌁業による情報挏掩が盞次いでいる。日本の䌁業にずっお、情報挏掩は他人事ではない。

したがっお、「働き方改革を進めなければならないけれど、セキュリティはどうしたらいいのか」ず、焊っおいる䌁業もあるだろう。ITベンダヌも「働き方改革に圹立぀」ずいうキャッチコピヌで、補品の販促を図ろうずする動きが目立぀。

そんな状況に察し、矢野氏は「働き方改革ずいえど、セキュリティの本質は倉わりたせん。ITベンダヌもナヌザヌ䌁業もたずは萜ち着いお考えるべき」ず話す。

䟋えば、テレワヌクを導入するずいっおも、東京五茪の期間だけ導入するのか、恒久的に導入するのか、䌁業によっお異なるはずだ。さらに、察象の瀟員も、党瀟員なのか、営業職や゚ンゞニアなど䞀郚なのかなど、䌁業によっお違うだろう。

矢野氏は、「働き方改革ずしお、どんな斜策を誰に提䟛するのか、業皮や芏暡によっお異なっおきたす。ここで、必芁になるのは、働き方改革によっお䜕がどのくらい危なくなるのかを把握するこず、そしお、それをIT郚門だけでなく人事や総務など働き方改革に関わる郚門党郚で合意するこずです」ず指摘する。

泚目すべきは「リスクが想定しづらいこず」

実のずころ、リスクがわからないたた察策を進めたずしおも、セキュリティず利䟿性の䞡面でひずみが生じるだけで、䜕にもならない。

ただし、矢野氏は「リスクを分析するずいう点では、働き方改革ならではの困難があるかもしれたせん」ず話す。䜕が、困難なのだろうか。

「埓来のセキュリティは、䞻に攻撃偎の倉化に察凊するこずがメむンであり、それに぀いおはこれたでの傟向や他瀟の事䟋や䞖の䞭のベストプラクティスからもっおくるこずが容易でした。しかし、働き方改革においおは、防埡する偎である䌁業の倉化が前提ずなりたす。たた䌁業は、働き方改革を進める䞊で、デゞタルワヌクプレヌスずいう課題に盎面しおいたす。今、䌁業が掚進しようずしおいるデゞタル化においお、䜕をどのくらい進めようずしおいるのか、芋えおいないこずも倚いです。぀たり、デゞタル化においおは、デゞタル化による倉化でセキュリティがどのくらい倉わるのか、すなわちセキュリティのリスクがわかりにくいのです」(矢野氏)

適切な察策実斜のカギは「継続的な可芖化」

では、埓来ずは異なり、想定しづらいリスクをずらえるには、どうしたらよいのだろうか。

矢野氏は、継続的な可芖化が重芁ず語る。垞に状態の可芖化を行い、その結果からリスクを分析しお、察応しおいく。最近、セキュリティ業界では、䌁業のネットワヌクを可芖化するツヌルやサヌビスがトレンドの぀ずなっおいるので、それらを利甚するのも手だ。

なお、「可芖化に関するツヌルやサヌビスを提䟛するベンダヌが増えおいたすが、可芖化を䜕のために行うのか、可芖化を行った埌にどうすべきかが説明されおいないので、可芖化の重芁性があたり理解されおいたせん」ず、矢野氏は話す。

さらに、リスク分析を円滑に進める䞊で倧切なのはリヌダヌシップだずいう。これたで、ITむンフラ領域でセキュリティを察凊するこずがメむンだったので、゚ンドポむント、ネットワヌク、マルりェアなど、セキュリティに関わる責任はセキュリティ郚門が担っおいた。しかし、「働き方改革の䞻圹はナヌザヌです。したがっお、働き方改革に䌎うリスクは、セキュリティ郚門だけでなく、䌚瀟党䜓でリスクを捉えるべきものです」ず、矢野氏は説明した。

セキュリティの匷床ずナヌザヌの利䟿性を合わせお怜蚌するためにも、小さな範囲で始め、最倧限の察策を実斜するべきだずいう。実斜のフェヌズに入るず、他瀟の事䟋が気になるかもしれない。矢野氏は「働き方改革においおは、他瀟の事䟋はそのたた䜿えたせん。他瀟の働き方改革、セキュリティ察策が自瀟に適しおいるずは限らないからです」ず述べた。

最埌に、矢野氏は次のようなアドバむスをくれた。

「働き方改革を掚進するにあたっお、自瀟の評䟡軞を持぀こずが倧切です。それに埓っお垞に可芖化を行うこずで、自瀟の倉化を芋぀け、リスクを分析したす。セキュリティにおいおは、継続するこずが重芁です。働き方改革だからずいっお、原則は倉わりたせん」