働き方改革でセキュリティ対策に求められるものとは?

 2020.12.09  EDR実践ポータル

働き方改革の進行に伴い、さまざまな働き方を認める企業が増えており、出社しなくても自宅で業務を行えるテレワークシステムの導入など、企業のITシステムも柔軟な働き方への対応が求められています。

社外とのやり取りが増えるほど、セキュリティ対策を強化しなければなりません。企業内のシステムに施された従来のセキュリティ対策では、防ぎ切れないセキュリティリスクの発生が懸念されるため、より幅広い対策が必要です。この記事では、働き方改革に合わせて、どのようにセキュリティ対策を行っていくべきか解説します。

働き方改革でセキュリティ対策に求められるものとは?

働き方改革とIT活用

働き方改革とセキュリティ対策は、無関係に見えるかもしれません。働き方改革が、企業のITシステムとどのように関係しているのでしょうか?働き方改革とIT活用の関係について解説します。

働き方改革とは?

働き方改革は、多様な働き方を実現するために日本政府が行っている政策です。自由な働き方による適切な労働時間、適切な休暇取得による社員の生産性向上、子育てがしやすい環境の実現による少子高齢化対策などが目的です。2019年4月1日からは「働き方改革関連法」が順次施行され、現在多くの企業が働き方改革の影響を受けています。

働き方改革は、「残業時間の上限規制」「年次有給休暇の取得義務化」「雇用状態による不合理な待遇差解消」を主軸として、残業時間の上限規制、年次有給休暇の取得義務化、雇用状態による不合理な待遇差解消、勤務間インターバル制度の導入、フレックスタイム制の拡充、高度専門職の創設、健康相談などの強化を目指すものです。これらを実現することが適切な就業時間の維持、有給休暇の確保、賃金の安定性につながります。

現在、働き方改革によって多くの企業がさまざまな働き方を導入しており、在宅勤務をはじめとするテレワークが急増しているのです。

企業システムと働き方改革

働き方改革では、柔軟な働き方ができる環境づくりが求められますが、適切な環境をつくるためにはIT環境の改善が必要になります。従来のIT環境は、あくまで会社に出社して業務を行うために用意されたものであり、業務を行うためのシステムやそれに伴うセキュリティ対策も、社内で業務を行うことを前提に導入されているはずです。しかし、働き方改革を進めるにあたっては、多様な働き方に対応できるシステムが求められます。

まず、さまざまな環境でも業務が行えるよう、業務に使用するデバイスが多様化します。すると、企業内のデバイスとそれ以外のデバイスの両方で使用できるよう、システムを変更しなければなりません。

業務に使用するデバイスが多様化するほど、あらゆるネットワークやデバイスを介して、企業が所有する大切な情報資産にアクセスされやすくなります。各種デバイスが踏み台にされてしまうケースもあり、第三者が情報資産へ侵入できるチャンスが増えてしまうのです。

働き方改革に合わせて、企業は単に多様なデバイスでシステムを使えるようにするだけでなく、セキュリティの確保にも努めなければなりません。

新型コロナウイルス対策による加速

働き方改革に加え、2020年に発生した新型コロナウイルス感染拡大防止のため、大企業を中心に多くの企業がテレワークに移行しました。これまで働き方改革を進められていなかった企業も、テレワークに切り替えざるを得ない状況になりましたが、システムの切り替えやセキュリティ対策まで手が回らない企業も多いでしょう。

セキュリティ対策が遅れている企業を狙った攻撃が増えることも予想されます。大切な情報資産を抱える企業が、セキュリティリスクの海に漂っている状況は極めて危険です。情報資産の損失は、企業経営に悪影響をもたらすだけでなく、社会的信用の失墜にもつながります。企業側は新しい働き方に対応できるよう、セキュリティ対策を強化することが急務です。

働き方改革におけるセキュリティ対策

企業は、今後も働き方改革を進めていくことになりますが、セキュリティ対策はどのように行えばよいのでしょうか? ここからは、働き方改革に合わせて行うべきセキュリティ対策について解説します。

働き方改革でセキュリティ環境はどう変わる?

働き方改革によってテレワークの導入が進めば、インターネット環境さえあれば、いつでもどこでも仕事ができるようになります。これによって、人材不足に悩んでいた企業は多様な人材を確保できるようになるでしょう。

一方で、より多くのユーザーが外部から簡単に社内データへアクセスできるようになるため、信頼できるユーザーを厳選しなければ情報漏洩のリスクが高まります。

場所や時間に縛られず業務ができるため、フリーWi-Fiを利用して業務をしたり、ノートPCやスマホ、タブレットなどのデバイスに社内データを移行して持ち出したりする機会も増えるでしょう。持ち出したデータが入った端末が紛失したり、デバイスの脆弱性を突いて第三者が侵入したりすると、社内の人間から情報が漏洩してしまう可能性があります。

柔軟な働き方に合わせて企業システムを利用するためには、業務に関係するものすべてを防御対象とする新しいセキュリティ対策が不可欠です。

ゼロトラストのセキュリティ対策が必要

働き方改革に合わせた具体的なセキュリティ対策として、まず多種多様な端末・デバイスへの対応と外部クラウドサービスへの対応が必要になります。

社内のセキュリティ対策は強固であり、安全な環境で業務を行っていると思いますが、保護されていないデバイスで業務を行うとなれば、セキュリティレベルが低い状態でインターネットに接続することになります。社内のデータを社外に持ち出した後、人的ミスによって情報が漏洩するリスクもあります。

外的要因と人的ミスを防ぐためにも、端末・デバイスへのセキュリティ対策は必須です。ただし、デバイスのセキュリティを高めても、クラウドサービスが社外のユーザーの侵入を許してしまうと、同様の被害を受けるリスクが発生します。

とはいえテレワークのような社外環境では、トラブルの原因を迅速に究明し、問題のあるデバイスをすみやかに隔離するといった対応は現実的に難しいでしょう。企業システムを柔軟な働き方に合わせていくためには、従来の境界型セキュリティでは不十分で、すべての状況を「安心できない環境」と捉えてセキュリティ対策を行う必要があります。

そこで求められるのが、すべての通信ネットワークやトラフィックに対して「信頼しないこと」を前提にセキュリティ対策を行う概念である「ゼロトラストセキュリティ」です。ゼロトラストでは脅威を未然に防ぐだけでなく、脅威が侵入した場合にすみやかに対処できることも重要視されます。

ゼロトラストセキュリティを実現する上では、脅威の侵入を素早く検知し、隔離するといった迅速な対応ができる「EDR」が防御の主力となるでしょう。

[SMART_CONTENT]

EDRが働き方改革の実現をセキュリティ面から支えます

「働き方改革関連法」の施行や新型コロナウイルスの影響で、どの企業においても働き方改革が進行したことでしょう。現代のビジネスの在り方は変わり、柔軟な働き方ができる状態が主流になりつつあります。

それと同時に企業が考えなければならないのが、セキュリティ対策です。働き方改革の実現のためには、あらゆる脅威から企業の大切な情報を守るためのセキュリティ対策が不可欠です。

CrowdStrikeではシンプルな操作性と素早い脅威の検知・隔離を行うEDR「Falcon」シリーズをご用意しており、エンドポイントを強化して脅威の被害を最小限に食い止めます。シンプルな操作性で扱いやすく、クラウドによって導入コストも削減できるため、手軽にセキュリティ性の向上を図ることができます。

働き方改革に合わせてゼロトラストセキュリティの実現を目指すなら、CrowdStrike製品の導入を検討してはいかがでしょうか。


RECENT POST「セキュリティ全般」の最新記事


働き方改革でセキュリティ対策に求められるものとは?