Blog
内部脅威管理
リモートワークにおけるゼロトラストの確立
リモートワークにおける個人の信頼性の確認とビジネス継続性の維持

リモートワークにおけるゼロトラストの確立

Share with your network!
Yukimi Sohta

個人の信頼性の確認とビジネス継続性維持の課題

実は情報漏えいのうち、約半分が内部からの脅威によるものという事実をご存じでしょうか?

新型コロナウイルスによる影響で、現在多くの従業員や委託社員が自宅で働くのが当たり前となりました。しかしテレワークへの急速な移行において、セキュリティ面が後回しにせざるをえなかった状況の組織も多かったかと思います。リモートワークが続く中で、ビジネスの継続性を確保するためには、いかに在宅で働く人々の「個人の信頼性」を確認し、業務に足かせをかけずにコンプライアンスとサイバーセキュリティを維持できるかを検討することが鍵だと思います。

これまでオフィス内でおこなわれてきた業務の多くが、すでにリモートから行われています。このダイナミックな働き方の変化は、残念ながら「インサイダー(内部不正)を実施するに最適な条件」を作り出しています。ですので、ほとんどの企業が、データ保護規制へのコンプライアンスに従いつつ、内部脅威からも保護しつつ、生産性とビジネスの継続性の両方を維持しなければならないという厳しい状況に立たされています。これは本当に大きなプレッシャーだと思います。

適切なセキュリティを施さない場合、リモート作業に不慣れな従業員が、意図せず会社のリソースを危険にさらしてしまう場合もあります。さらに、現在いくつもの新型コロナウイルスに関連する詐欺が横行する中で、悪意のある攻撃者の恰好の標的になってしまう可能性もあります。多くの組織は、体制を急いで再構築し、新しいガイドラインを検討していたり、あるいは新しく決まったガイドラインに移行している最中で、内部不正の脅威を検出するのが難しいだけでなく、内部不正の頻度も以前にも増して多くなっている可能性があります。

 

新しく生まれたリモートからの業務、リモートからのアクセス、そして脆弱性

新型コロナで突如としてテレワークに移行した3月4月の間は、テレワーク用の端末の確保に走られた組織も多かったかと思います。FAT端末、あるいはVDIインスタンスを急速に展開した企業が多く、これらの新しいエンドポイントのほとんどは、それまでは組織のリソースにリモートからアクセスできなかった従業員に割り当てられました。これにより、新しいリモートからの業務と、新しいアプリケーションへのアクセスが発生し、それによって新しいセキュリティの脆弱性が生まれている状況になっています。

企業内のシステムへリモートからアクセスできるユーザーが増えるにつれて、潜在的に危険なアクティビティを可視化し、機密データに対するリスクあるアクションを特定する仕組みが必要になります。つまりセキュリティ体制を維持しつつ、リモートアプリケーションへのアクセスを可能にする戦略が必要とされています。

 

リモート作業の生産性と「シャドーIT」

従業員がテレワーク環境に適応するにつれ、デジタルによるコミュニケーションとコラボレーションを活用するようになりました。今や当たり前となったクラウドベースのメッセージングアプリ、ファイル共有アプリ、画面共有ができる会議アプリケーションは、テレワークの業務効率を一気に向上させています。しかし一方で、ミス操作によるセキュリティリスクも併せ持っていることも明らかになっています。また従業員が、リモートで作業しながらこれまでと同じ生産性を確保しようとするあまり、組織では認可されていないアプリケーションを独自に使おうとすることもあり、そういったシャドーITの利用は情報漏えいのリスクを増加させてしまいます。

新しい技術をうまく業務に活用することにより、企業はデジタルトランスフォーメーションを推し進め、新型コロナによる環境の変化に対応することができますが、新しい技術を使うにあたって、セキュリティを中心に考えないと、のちのち組織に大規模なダメージを与えてしまうことに注意しなければなりません。

 

従業員の退職による情報漏えいのリスク管理

ニュースでは、内部脅威というと外国のスパイが関与している事件や、最先端のテクノロジーが盗まれるなどが取り沙汰されますが、日本でもっとも多い内部脅威の一つとしてあげられるのが、退職者によるデータの持ち出しではないでしょうか?

リモートワークがおこなわれる中で、リスクのある従業員に焦点をあてた内部脅威管理のプログラムがない場合、組織を去ろうとしている従業員は大きなリスクとなりえます。従業員がリモートから作業している場合、データとリソースへのアクセスを管理する必要がありますが、従来のネットワーク型の境界防御では、それらを可視化しリアルタイムに抑止をかけることが非常に難しくなります。

 

内部脅威対策ソリューション ObserveIT Insider Threat Management によるリモートワーク時のゼロトラストの確立

このように企業はリモートワークを推進するにあたり、セキュリティを今一度見直す必要性がでてきています。

弊社の内部脅威対策ソリューションのObserveIT Insider Threat Managementは、プライバシー規制が厳しいヨーロッパの多くの企業にも多くお使いいただいており、全世界で1200社以上の実績があります。ユーザーの振る舞いを可視化するだけでなく、危険な振る舞いがおこなわれたちょうどそのタイミングで適切なアラートを出すことにより、脅威を抑止することも可能です。

これまで日本における情報漏えいに罰金や通知義務はありませんでしたが、来年2021年の春から規制が強化される予定です。情報漏えいの約半分が内部からの脅威によるものと言われている中で、企業の経営者として説明責任をまっとうできる体制を備えているかが肝になります。

ObserveITでは、リモートワークで働く分散型の働き方においても、効果的にゼロトラストを確立することができます。

 

リモートワークにおける効果的なゼロトラストの確立

 

内部脅威の対策をご検討されていらっしゃる場合は、ぜひ弊社のObserveITをご参考いただければと思います。

Peiple-Centricアプローチを用いた内部脅威対策


 

Next Blog Post