これまでは「情報資産の保護」、「サイバー攻撃のリスク対応」そして「法令順守」を目的として、セキュリティ投資が行なわれてきました。これらの共通項は防御でした。セキュリティ対策は保険の意味合いも強く、防御でありコストと考えている方は少なくありません。
現在、デジタルトランスフォーメーション(DX)の波が押し寄せています。事業のデジタル化、業務をデジタル化することで効率の向上、また迅速な意思決定をするためのデジタルの利活用と自組織のDXを推進する議論が盛んです。DXにおいて、セキュリティ投資はどういう目的になるのでしょうか。
売上や利益の拡大、顧客の獲得、また業務効率の向上という目的がデジタル投資の対価です。この投資にはセキュリティの概念も入ってきます。今回の標題「Security as a business driver」とは、DX時代ではセキュリティはビジネスの原動力になり、またビジネスドライバーとしてのセキュリティのあり方や推進する方の役割もコストの時代とは大きく異なっていることを表しています。
テレワーク・働き方改革とセキュリティ
昨今、多くの企業や組織は、テレワーク・働き方改革に取り組み、検討しています。働き方改革はなかなか進まないと言われていましたが、新型コロナの影響もあり、テレワークの実現を受けて急速に推進されました。
テレワーク前と現在では環境が大きく変化します。データについては、社内で保持をして、アクセスは社内間、アクセスするPCも社内でした。セキュリティの対策点は社内と社外の境界に置いて、攻撃者を社内に入れない「境界型防御」が主流でした。
一方、テレワーク環境では情報の所在は社内だけではありません。クラウドを活用したデータ管理が進んでいきます。また自宅やカフェなどの社内外のアクセスが増えていきます。当然PCは社外に存在し、家でパソコンを使い、クラウドサービスの利用という環境は情報資産が攻撃者に直接さらされてしまうリスクがあります。これらを保護するためにテレワークに関するセキュリティ投資を行ないますが、ここで注目したいのはその目的です。
テレワーク環境では、セキュリティは単純な防御、コストではありません。「テレワークのメリットを享受するためのセキュリティ」に変わっているのです。テレワーク環境へのセキュリティを導入することで、社会の要求や企業や就業者のメリットを享受できるというイメージです。
さらに、今まで以上にエンドポイントのセキュリティを強化することが重要です。またクラウドの利活用が加速するので、より安全にクラウドを利用できるセキュリティの強化が求められています。昨今「ゼロトラスト」というキーワードがテレワークや働き方改革のネットワークの新たなあるべき姿として注目されており、弊社でもゼロトラストへの移行支援を提供しています。これらのセキュリティソリューションは単なる防御ではなく、メリットを供するためのセキュリティに変わってきています。
