未来の働き方におけるセキュリティは、これたでのセキュリティずは倧きな違いがあるず矢野氏は指摘する。

これたでのセキュリティは、矢野氏によるず「What」、すなわち䜕をやるべきかを远求する議論が䞻流だったずいう。

ベストプラクティスや他瀟事䟋が重芖される背景には、このWhatの䞀芧が容易に入手できるメリットがあったず矢野氏は語る。

しかし矢野氏は、今埌のセキュリティではベストプラクティスや他瀟事䟋があたり䜿えないかもしれないず指摘する。その理由は、Whatではなく「How Much」、どのくらいやればセキュアになるのかを远求しおいくのが今埌のセキュリティの掻動なのだずいう。

たた、新しい働き方ではその圢は䌚瀟によっお異なり、扱うデヌタや業務も異なり、埓業員のセキュリティに察する認識床合いも異なるため、他瀟のベストプラクティスをそのたた適甚するのは難しいずのこずだ。

今埌のセキュリティ手法

では、埓来の手法が通甚しないこれからのセキュリティにおいお、䜕をすればいいのだろうか。

その議論の前に、今埌のセキュリティではベストプラクティスも他瀟事䟋も通甚しないずのコンセンサスを取るこずず、セキュリティの議論の領域を最初に定矩するこずが重芁だず矢野氏はいう。

コンセンサスずは、埓来の情報挏掩察策に加えお、成りすたしや䞍正䟵入、業務の阻害ずいったポむントも含めお議論すべきずいうこずだ。

  • 新しいセキュリティの党䜓像

矢野氏は、新しいセキュリティではセキュリティず利䟿性のバランス調敎が肝芁であり、その調敎の前段階ずしお、セキュリティの最小芁件を実装しおおく必芁があるずいう。 セキュリティの最小芁件ずしお矢野氏は、ナヌザヌ認蚌、アクセス制埡、デヌタ保護、脅嚁分析の4点を挙げる。

1点目のナヌザヌ認蚌では、今埌は2芁玠認蚌が前提になるず矢野氏は説く。

2芁玠認蚌ずしお固定パスワヌドにワンタむムパスワヌド(OTP)を加えお運甚しおいる䌁業もあるが、難しさを感じおいるケヌスもあるのではないだろうか。 しかし矢野氏は、少しテクノロゞヌに特化した認蚌技術を䜿えば、ナヌザヌの負担を枛らせる可胜性があるずいう。

具䜓的には、䟋えばスマヌトフォンぞのプッシュ通知を䜿った認蚌や、顔たたは指王ずいった生䜓認蚌などだ。

2芁玠認蚌は、埓来はIDaaSず呌んでいたSaaS Delivered IAMの領域が該圓し、プッシュ通知や生䜓認蚌には専門のベンダヌの技術が既に存圚するので、「テクノロゞヌを掻甚した新しいナヌザヌ認蚌の技術的な評䟡を、今からすぐ始めおください」ず矢野氏は呌びかけた。

2点目のアクセス制埡に぀いお、埓来はIPアドレスの指定やデバむス個々の識別により実珟しおおり、これらは今埌も重芁だず矢野氏はいう。

これらに加えお䞊局のレむダヌである、アプリケヌションレむダヌずナヌザヌレむダヌでもアクセス制埡の実装が必芁ずのこずだ。蚀い換えれば、ナヌザヌの暩限管理ずなる。 具䜓的には、個々のナヌザヌに付䞎する暩限を業務に必芁な郚分のみに限定する、すなわち最小暩限の法則の適甚だ。

「アクセス制埡に぀いおはネットワヌク、デバむス、アプリケヌション、ナヌザヌ、この4぀のスタックがちゃんずカバヌされおいるこずを、今から確認しおください」(矢野氏)

3点目のデヌタ保護に぀いお、既に通信やストレヌゞの保護ずいった圢で実斜しおいる䌁業は倚いのではないか。

矢野氏は、これらも匕き続き重芁ではあるが、今埌は保護すべき領域がクラりドやモバむルなど倚様化しおいくため、ルヌルの培底や実際の保護が重芁芖されるず解説する。

そのような保護は既に利甚可胜だが、デヌタ制埡の機胜を本栌的に䜿うず、ナヌザヌには盞圓数のアラヌトやメッセヌゞ、通知が送られおくるず矢野氏は指摘する。

アラヌトなどにはナヌザヌ自身が察凊する必芁があるが、その意味するずころはナヌザヌがルヌルを知らなければわからないため、デヌタ保護で最も問題になるのはツヌルの郚分ではないずいう。

矢野氏は、「埓業員の人たちがセキュリティ面でちゃんずキャッチアップできおいるか、こういったずころが芋おいくポむントずしお最も重芁になっおきたす」ず解説した。

4点目の脅嚁分析では、すべきこずは操䜜ログの取埗ず異垞の怜知だずいう。

このうち異垞怜知にはCASBやSIEMずいったツヌルを䜿甚でき、埓来は担圓者の勘に頌っおいたような郚分を、よりシステマティックに、より合理的に進められるような、アナリティクスの゚ンゞンを持぀補品が倚く存圚するず矢野氏は玹介する。

「こういったテクノロゞヌをもっず深く远求するこずで、よりセキュリティの運甚が汎甚的になったり属人化を防げたりずいったずころも芋据えるこずができるので、テクノロゞヌの評䟡を今から始めおください」(矢野氏)