ポストコロナの新常識–ハイブリッドワーカーのためのセキュリティとは

今回は「ポストコロナの新常識–ハイブリッドワーカーのためのセキュリティとは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 3年という長きコロナ禍を経て定着したオフィス勤務や在宅勤務などを柔軟に組み合わせるハイブリッドワークは、さまざまな要因により今後も続くと考えられています。というのは「柔軟な働き方」という新しい文化が、ウェルビーイングの向上やイノベーションの新たな機会を生み出しているからです。そこで2回にわたり、日本でも定着しつつあるハイブリッドワーク環境を今一度見直し、対応すべきセキュリティの在り方について、グローバルの知見と調査を基に考察していきます。

 Gartnerの発表によると2023年末時点の予測で、世界のナレッジワーカーの39%は ハイブリッド、9%は完全リモートで働いているとされます。日本は他国と比較しても、社員がフルタイムでオフィスに戻ることに重点を置く傾向にありますが、それでも2023年末の時点で完全リモートとハイブリッドワーカーを合計した数は29%と、社員全体の約3割に上ると予想されています。 また、HPの調査「HP Hybrid Global Survey」(2022年8月)では、日本の回答者1024人中、オフィスで働く人の76%が「ハイブリッドワークは従業員の幸福とワークライフバランスを改善する」と回答しています。

 しかし、この新しい自由と引き換えに、ITおよびセキュリティチームには新たな優先事項が生まれています。仕事をする場所の境界が曖昧になったことで、企業のセキュリティ確保はより複雑になりました。そのために、PCやプリンターなどのエンドポイント、つまり攻撃の起点となるポイントのセキュリティ対策に注力する必要が高まっているのです。

 HP パーソナルシステムズセキュリティ部門グローバル責任者のIan Prattは、「ハイブリッドワークは、企業文化を変えるだけでなく、企業のリスクプロファイルも変えている」と述べています。つまり、こうした脅威を防止、検知、封じ込めるための新しいサイバーセキュリティ戦略が必要になっているのです。さらには、デバイスの紛失や盗難に関連するリスクを軽減するために、リモートPCの管理を強化する必要が生じています。

 HPが米国、英国、フランス、ドイツ、日本の5カ国の、オフィスで働く従業員、リモートで働く従業員、あるいはオフィスとリモートで働く従業員が混在するハイブリッド組織のITおよびセキュリティリーダー1492人以上を対象に、2022年7~8月に実施したハイブリッドセキュリティ調査(英語)によると、調査に回答したITおよびセキュリティリーダーの82%、日本の回答者(290人)の79%が、「組織のセキュリティ体制にギャップがある」と感じています。

 その理由は簡単で、上述のとおり“エンドポイントがハイブリッドワークの世界の中心”にあるからです。つまり、さまざまな場所で柔軟に働く従業員が使用するノートPCやタブレット、スマートフォン、プリンターなどのエンドポイントのデバイスは、攻撃者にとって格好の侵入経路なのです。

 そして上述の調査によると、回答者の84%、日本の回答者の82%は、「エンドポイントがほとんどのセキュリティ脅威の発生源であり、ビジネスに損害を与えるサイバー脅威が最も発生する場所である」と回答しています。

 エンドポイントは、うっかりクリックなど過ちを犯すユーザーと、脆弱(ぜいじゃく)なテクノロジーが交差する場所であるからこそ狙われやすくなっています。加えてハイブリッドワークでは、デバイスが企業の提供する境界防御の保護を受けられないことが多いため、この問題は深刻化します。特にリモートワーカーのデバイスは、企業がこれまで管理してきた脆弱性を修正するパッチなどが適用されず、適切な保護がないまま放置されることがあります。このようなデバイスが接続される企業ネットワークもまた、設定ミスなどのリスクも含め、危険にさらされる可能性があるのです。

 また、オフィス以外の場所で働く従業員は、同僚から見られていない、いわばリラックスした環境で、危険なリンクをクリックしたり、マルウェアを含む添付ファイルを開いたりしてしまうというリスクもあります。上述の調査によると、回答者の66%、日本の回答者の61%は、「組織におけるサイバーセキュリティの最大の弱点は、ハイブリッドワーカーが侵害される可能性である」と回答し、フィッシング、ランサムウェア、安全でないホームネットワーク経由の攻撃などを最大のリスクとして挙げています。また、従業員は在宅勤務だけでなく、カフェや移動中に仕事をすることもあり、現実のリスクはさらに高いといえるでしょう。

元記事: https://japan.zdnet.com/article/35205315/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
三菱地所と千代田区、「災害ダッシュボード」で帰宅困難者向けの情報を発信
IT関連
2024-02-09 09:04
3Dプリントによる次世代小型バイオリアクターの開発でStämm Biotechが約20億円調達
IT関連
2022-03-02 18:51
今週のロボットニュースまとめ:ピザとピックアップと泳ぐヘビ、医療と食品に大きな資金提供
ロボティクス
2021-04-17 17:58
Amazon CEO、画期的な顧客体験を実現するために生成AIのプリミティブなセットを構築していると、株主向けの公開書簡で説明
AWS
2024-04-15 06:19
24インチiMacの白いベゼル、前面のアゴの理由、電源コネクターは抜けやすい疑惑 Apple幹部が答える
IT関連
2021-04-29 06:56
KDDI、タレントマネジメントシステムを「SAP SuccessFactors」で刷新–ジョブ型人事制度の実現に向け
IT関連
2021-06-14 13:22
富士通クラウドテクノロジーズとJAXA、衛星データ前処理ツールの機能・性能を検証
IT関連
2021-03-10 23:49
英会話コーチング「ギャビー」、東大と共同開発のメソッド用いた新サービス–AI発音評価機能を搭載
IT関連
2023-06-17 03:53
富士通、NEC、日立のDX事業ブランドは世界へ羽ばたけるか
IT関連
2025-01-17 18:13
「ディープフェイク」–迫りくるセキュリティ上の新たな脅威
IT関連
2022-07-30 09:53
KADOKAWA、サイバー攻撃被害の復旧状況を報告–経理機能は7月初旬に再開へ
IT関連
2024-06-29 01:07
HPE、x86サーバー18機種と保守サポートの刷新を発表
IT関連
2021-05-14 06:35
グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開
IT関連
2023-08-19 10:18
Veeam、「Veeam Backup for Microsoft 365 v6」を提供開始
IT関連
2022-03-13 15:32