セキュリティ対策の最大公約数は「クライアント保護、データ保護、ID保護」
「セキュリティ対策を実施する場合、まず重要になるのが最大公約数を考えることだ」と蔵本氏は語る。例えばサイバー攻撃対策、ワークスタイル変革、マイナンバー対策を検討するとしよう。これらの対策に関して個別に検討し、予算を取っていくと、コストもかかりキリがない。
日本マイクロソフト マイクロソフトテクノロジーセンター
セキュリティアーキテクトの蔵本 雄一氏
例えばワークスタイル変革で在宅ワークを許可するのであれば、社外でもデバイスやデータが安全に利用できるようなセキュリティの検討が必要になる。これまでのようにインターネットとイントラネットの境界領域で防御することはできないため、クライアントやデータ、ID保護が必要になると蔵本氏は説明する。
ではサイバー攻撃についてはどうか。今はサイバー攻撃の主流は、悪意あるメールを送ってクライアントを乗っ取り、そこからサーバ上の機密情報を盗み出すという流れである。サイバー攻撃対策で求められるのは、ワークスタイル変革と同様のセキュリティ対策である。また、この対策はマイナンバー対策においても求められる。
つまり、これら3つの対策における最大公約数は「クライアント保護、データ保護、ID保護」になるというわけだ。そしてこのような最大公約数を考える際に使えるのが「PEST分析(外部環境要因分析)というマーケティング手法だ」と蔵本氏は言う。これを使ってどんな対策をすればサイバー攻撃対策以外にも活用でき、効率的なのかを洗い出すことが重要だと蔵本氏は述べる。
