2020.11.06
ニューノーマル時代にビジネスはどう変わるのか第11回
ニューノーマル時代に必要なサイバーセキュリティとは?
著者 名和 利男
業務効率性の追求がセキュリティ違反を招く
こうした現状を踏まえると、企業及び個人が備えるべき「ニューノーマル」におけるサイバーセキュリティは、次のように捉えていくべきと考える。
まずは企業については、今後は従業員の在宅勤務が常態化することを念頭に置いたシステム変更を余儀なくされ、セキュリティ管理の対象も、企業環境+α(一部クラウド環境)から、一気に従業員の自宅環境に広がる。これにより、セキュリティ対策のあり方は変化する。
従来は、企業環境におけるネットワーク境界やエンドポイント(PC)で行っていたセキリティ監視のベースラインとなる挙動パターンが、劇的に変化する。これにより、攻撃者による不正挙動やその疑いのある挙動(通常とは異なる挙動)の検知が困難になる。
さらに、従業員に対してアクセスパターンを制限する(管理者にとって都合の良い)対策は、業務効率性を確保しようとする従業員の無自覚なルール違反を誘発し、自宅という緩やかな環境と相まって、徐々に深刻な違反に発展していく可能性がある。
同時に、テレワークに関連した製品やサービスの需要が増加し、競争原理によりそれらの価格が低下したり、サービス内容が多様化したり、高付加価値なものが出現する可能性もある。しかし、このような製品やサービスは、信頼された第三者や公的なセキュリティ認証を受けたものが非常に少ないため、開発あるいは提供する事業者によるセキュリティ違反の影響を受けるリスクが高まる。
たとえ有名な製品やサービスであったとしても、ユーザーが急増すると、提供する事業者の内部関係者がプレッシャーやストレスを過剰に感じてしまうこともある。場合によっては、このことがセキュリティ違反の発生を招くこともある。