2021.06.01
考え直そう!セキュリティ概念
かわりつつある世の中
昨今、働き方改革に始まり
今ではコロナウイルス感染症によるテレワークという
場所を問わず社内の資産へアクセスできる環境が社会へと浸透してきました。
弊社のお客様でも在宅勤務にかかわらず、
営業活動の一環として外出先で社内資産へアクセスし
打合せ等に活用したいという声が高まってきており、
そういったニーズに対してクラウドサービスやインターネットVPNによる
社内資産へのアクセスをご提案し、導入していただいております。
しかし、便利な世の中になればなるほど脅かされるものがあります。
そうです!「セキュリティ」です。
働き方改革の考え方や、
テレワークという考え方が浸透する前の世の中であれば
「社内」と「社外」という境界線は今よりはっきりとしており、
ネットワーク管理者及び、一般社員の意識としても
「社内」のセキュリティを充実させることで資産を守れるものとしてきました。
ですが、コロナウイルス感染症により
ここ1~2年で社外から社内への資産へアクセスする機会が
2倍にも3倍にもなっております。
信用・信頼してはいけないセキュリティ!~ゼロトラスト概念~
ゼロトラストとは、
トラスト(信用・信頼)とゼロ(何もない)という直訳をもとに
「なにも信用・信頼してはいけない」という意味であり、
それを前提に対策を講じるセキュリティ対策のことを言います。
前述した様に、テレワークやクラウドサービスの需要の高まりに相まって
「社内」と「社外」の境界線が曖昧になってきているため
生まれてきた考え方と思われます。
なぜ「ゼロトラスト」が注目されているのか以下のような点が挙げられます。
・サイバー攻撃の多様化
・クラウドサービス導入の増加
・テレワーク導入の増加
・情報漏洩(人的被害)
■サイバー攻撃の多様化
サイバー攻撃対策に関しては近年、
ネットニュースになるほどのことなので
万全ではないとしても皆さんの意識の中にあると思われます。
侵入させない、侵入されたとしても社内資産へアクセスさせない。
という意識をもつことが大切です。
■クラウドサービス導入の増加
クラウドサービスの利用増加に伴い、
「社内」ではないクラウド上へ資産を保管し
どこからでもアクセスできる環境が充実してきております。
「どこからでも」アクセスできるがゆえに、
パスワードの漏洩によるアカウントの流出などで
「誰にでもアクセスできる」資産へとなる恐れもあります。
■テレワーク導入の増加
インターネットVPNやリモートツールを利用した在宅勤務、
または出張先からのアクセスの増加に伴いネットワークセキュリティにおいて
「社内」と「社外」の境界線は無いに等しいものとなりました。
企業が各個人のリモート用の端末や、
各家庭のネットワークセキュリティに関して把握して
対策を施すことが難しい状況となりました。
そのような「状況にある」という事実を企業側はまず、
認識する必要があります。
■情報漏洩(人的被害)
クラウドサービス導入の増加やテレワーク導入の増加に伴い、
「社内」から「社外」へと資産を持ち出すことが容易となりました。
これにより、意図していようが意図していまいが
社内情報が流出する可能性が格段にたかくなったと思われます。
役割に対してアクセスできる資産の限定や、
規則など社内ルールを今まで以上に整理する必要があります。
まとめ
これからも働き方が変わっていく中で
「セキュリティ」という問題は常に考えなければならないものとなるでしょう。
企業様のネットワーク管理者だけにかかわらす、
一般社員にも意識していただく内容となるのではないでしょうか。
「ゼロトラスト」をもとにセキュリティ対策商品もいくつか確認しております。
弊社も意識改革とともに、企業様には商品のご提案をできればと思っております。
今回も最後までお読みいただき、ありがとうございました。
お問合わせは下記のフォームよりお願いします。
担当者がお返事させていただきます。
==================
「WEBサイト構築」「システム/ソフト開発」
「業務改善・内製化支援」等に関する
お問合わせは、以下のフォームよりお願いします。
担当者がお返事させて頂きます。
ExcelやAccessでお困りのシステム担当者様を支援します!
当社では主に、東海圏(愛知、岐阜、三重、静岡)と、
関西圏(大阪、京都、兵庫、奈良、和歌山)の
中小企業様、零細企業様、個人事業主様、起業家様の
ITやシステム化、業務効率化に関する支援をさせて頂いています。
東海圏と関西圏の中小企業、零細企業、個人事業主、起業家を支援します!
その他地域のお客様も、以下の「お問合わせフォーム」よりお願いします。
リモート等での打合せも対応しております。
