テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。
働き方改革や新型コロナウイルス(COVID-19)のパンデミック(世界的大流行)対策としてテレワークおよびハイブリッドワークが採用されている今、企業のシステムはセキュリティの新たな危機に直面している。
企業のセキュリティ危機の背景は、従業員が社内外のあらゆる場所から自社システムにアクセスするようになったことにある。テレワーク中の従業員は、ファイアウォールやIPS(侵入防止システム)で守られた内部ネットワークからだけでなく、自宅やコワーキングスペースからも業務システムにアクセスする。その結果、従来の社内ネットワークと社外ネットワークの境界を保護する境界型防御だけでは、自社のシステムを守り切れなくなった。
もう一つの背景として、企業が業務システムをパブリッククラウドに配置し、社内ネットワークを経由させずインターネットを使った従業員のアクセスを許すようになったことも挙げられる。パブリッククラウドには世界どこからでもアクセスできるので、アタックサーフェス(攻撃対象領域)はそれだけ拡大する。そうした中、オンプレミスのシステムだけでなく、パブリッククラウドも含めた防御策が必要になる。
新しい時代に向けて、企業はどのような防御策を取ればよいのか。
提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。