クラウドと持ち出しPCの2つの観点から探るガートナーが推奨 「働き方改革」に適した情報漏えい対策とは？

「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。

[上田 奈々絵，TechTargetジャパン]

働き方の変化で必要なセキュリティが変わる（出典：ガートナー ジャパン）

　ガートナー ジャパンは2018年7月24日〜26日に開催したイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2018」内で、「働き方改革のセキュリティ・リスクとその処方箋」と題するセッションを実施した。ガートナー主席アナリストの矢野 薫氏が登壇し、リモートワークやクラウドソーシングに必要なセキュリティ対策について提案した。

併せて読みたいお薦め記事

今理解すべき「CASB」の実力

• クラウドセキュリティの“熱い”キーワード「CASB」とは何か？　誕生の理由は？
• 「CASB」（Cloud Access Security Broker）製品の失敗しない選び方　4つのポイント
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは

「クラウドセキュリティ」についてもっと詳しく

• 最大のリスクは「ユーザー」と「GDPR」　専門家が語るクラウドセキュリティの危機
• 「クラウドセキュリティ」の5大脅威　「API」「IoT」から人的ミスまで

ガートナー主席アナリスト　矢野 薫氏

　場所や時間を問わない働き方を実現する上で、リモートワークは有力な手段だ。人材不足を解消する方法として、クラウドソーシングをはじめ社外の人材を有効活用する手段に注目する企業も少なくない。従業員がオフィスの外で働いたり、社外の人材と共同作業したりする機会が増えれば、業務で扱うデータの保存場所、ユーザー、共有相手が多様化する。オフィス内、従業員間に閉じた従来のデータのやりとりとは異なる情報漏えいのリスクが生じることになる。

　リスク低減のために堅固なセキュリティを確保しようとすると、データへのアクセスがしにくくなる、端末の動作が重くなるなどの問題が発生することがある。矢野氏は端末の利便性とセキュリティを両立させるために、ユーザーのデータ利用は可能な限り制限せず、モニタリングによってセキュリティ被害を防ぐ手法を推奨する。

モニタリングによるセキュリティ対策とは