2020年代以降はただデジタルを活用するだけではなく、デジタルによって産業構造さえも変えていく「デジタルトランスフォーメーション」が注目されています。
例えば、UberEATSはデジタルを活用することで私たちの「食」に対する常識を大きく変えた企業の1つです。
一方で、インターネットを含めた情報化社会には、標的型攻撃や内部不正アクセス等、情報セキュリティリスクが隠れています。
本記事ではDX推進時に対応すべき3つのセキュリティ課題について、具体的なソフトと併せてご紹介します。
DXとは、デジタル技術を活用して組織や人びとの生活を変革するための取り組み全般を指す言葉です。
身近なDXの例を挙げるとすると、まず挙げられるのがリモートワークの普及でしょう。
コロナ禍によるリモートワークの普及によって、働き方はもちろん、人びとの生活が一変したのは記憶に新しいところです。
一方、これまでの働き方とは異なった新しいセキュリティ対策を講じる必要も出てきました。
現在、日本では企業のDXを推進しており、今後も新たなデジタル技術を導入することにより生じるセキュリティ対策の必要性は増していくことでしょう。
DXの進歩によって発生するセキュリティ面での課題にはどのようなものがあるのでしょうか。
DXによってIoTが普及し、あらゆるモノがネットワークにつながる時代となっています。
開かれたネットワークに接続されるモノが増えれば、セキュリティ対策もより強固なものが求められます。
IoTとは、「Internet of Things」の頭文字をとった言葉で、工場の機器や輸送機器といったあらゆるモノがネットワークに接続されている状態を意味します。
従来の端末はセンサーや通信機能を備えていても社内のプライベートなネットワークを利用するのが一般的でした。
しかし、IoT技術が発達してモノが外部ネットワークと接続されることで、在庫管理や輸送状況をより正確に把握するといったことが可能になっています。
IoTが発達したDX時代には、これらの個々の端末に対するセキュリティ対策が必要になります。
DX時代にはリモートワークで社外に持ち出されるデバイスのセキュリティ対策も重要です。
社用デバイスから社外秘の情報や顧客の情報が漏洩した、ということがあれば、会社の存続をも左右する大問題になりかねません。
物理的な面でもネットワーク面でも、外部との接触を前提とした新しいセキュリティ対策が必要です。
後述するセキュリティ対策に加え、研修やセキュリティガイドラインの共有を通じてデバイスを取り扱う社員の意識改革も必要になるでしょう。
社外で利用されるデバイスが増えることで、従来のネットワークセキュリティとは異なる方法でのセキュリティ対策が必要になります。
従来のネットワークセキュリティ対策は、社内ネットワークは安全、外部ネットワークは脅威となる可能性がある、という前提で構築されたものでした。
外部からのアクセスに対する対策を立てていれば、セキュリティが確立されていたといってもよいでしょう。
DX時代では社外での端末利用や社外ネットワークからの接続を行う場面が増えるため、従来の社内と社外の境界に着目するセキュリティ対策ではなく、個々の端末に目を向けたセキュリティ対策も求められます。
DX時代では以下のような考え方をもとにセキュリティ対策が講じられています。
ゼロトラストとは、全てのアクセスを信頼せずに権限などを逐一確認するセキュリティ対策です。
従来のゲートウェイセキュリティでは社内ネットワークは安全、外部ネットワークからのアクセスは危険という考えを一変させる考え方といってよいでしょう。
クラウドサービスやリモートワークの普及によって、社内・社外の境界がなくなっている状況が生み出した概念といえます。
ゼロトラストセキュリティでは、基本的にすべてのデバイスに対してチェックを行うので、各デバイスへのハッキングや情報漏洩対策としても期待されています。
ゲートウェイセキュリティは、社内ネットワークと外部ネットワークの境界の防衛を行うセキュリティです。
ファイアウォール等がこれにあたり、安全な社内と危険な社外に二分する形でセキュリティ対策が行われます。
テレワークの普及以前は自社デバイスは基本的に社内ネットワーク内で利用していたため、ゲートウェイセキュリティで多くの脅威を排除できましたが、近年ではクラウドサービスの発展などによって社内と社外の境界があいまいになりつつあります。
また、サイバー攻撃の高度化によって、ゲートウェイセキュリティをもってしても脅威を排除しきれないケースも増えてきました。
これらの対策のために、前述のゼロトラストの思想を取り入れたゲートウェイセキュリティも展開されています。
エンドポイントセキュリティは、末端(エンドポイント)の端末の防衛に焦点を当てたセキュリティです。
ゲートウェイセキュリティが境界を防衛するのに対し、エンドポイントセキュリティは各デバイスの防衛に注力し、端末のデータを防衛します。
エンドポイントセキュリティはリモートワークの普及によって、さらに注目を集めており、社用PCをはじめとしたデバイスが社外に持ち出される、社外から社内にアクセスするというケースがある以上、ゲートウェイセキュリティで対応しきれない問題に対応できる点で注目されています。
物理的に紛失・盗難などの危険も想定する必要があるでしょう。ゲートウェイセキュリティとエンドポイントセキュリティを組み合わせることで、より強固なセキュリティ対策ができます。
DXを推進させるために、まずはセキュリティソフトの導入を検討しましょう。
セキュリティソフトを選ぶポイントは以下のとおりです。
日々新しく誕生する新種のマルウェアに対応できるか、常に最新のセキュリティ対策が反省されているか確認しましょう。また、PCには導入できるものの、社用携帯に導入できないソフトもあります。モバイル端末に対応しているか、もし対応している場合はパソコンとは別契約になるのかも欠かさず確認しましょう。そして最後に重要なのはやはり価格です。自社が求める機能に見合った価格なのか、他社サービスとも比較して検討しましょう。
画像出典元:公式HPより
ノートンライフロックが提供する「ノートン360スタンダード」はこれ1本でほぼ全ての対策が可能なほど機能満載のセキュリティソフトです。
【機能例】
その実績もあり、第三者機関のテストで13年連続1位を獲得しているほどです。また、ノートンは、常にダークウェブをパトロールし個人情報を捜索しています。個人情報の流出を検知した場合は、いつ、どのような情報が漏れてしまったのかを知らせてくれます。
さらに、万一、個人情報の不正利用被害に遭った際は、復旧支援スペシャリストが365日対応でトラブルの解決を手伝ってくれます。
画像出典元:公式HPより
windowsが提供するセキュリティソフトで、無料で利用できるのが最大の特長です。
Windows7では「Microsoft Security Essential」という名称でしたが、Window8以降からは「Windows Defender」に名称が変わり、標準装備されています。簡単な操作でデータやファイルをスキャンすることでマルウェアを感知することができます。また、IPアドレスなどに基づいて不正な通信を検出できるため、怪しいHPからも守ってくれます。
国を挙げてDXが推進される現在、新しいデジタル技術を利用した環境に必要なセキュリティ対策も変わりつつあります。リモートワークやIoTの発達によって、これまで社内ネットワークの中で守られていたデバイスが社外のネットワークと接続される機会が増え、よりボーダーレスな業務が可能になったことと引き換えに、それに対応するためのセキュリティ対策もより高度なものとなりました。社内でのセキュリティ対策にしっかりと取り組み、企業の信用を保ちましょう。