Chief Information Security Officer

2021 年のハイブリッド型ワーカーのセキュリティを守る 4 つのアイデア

2021 年のハイブリッド型ワーカーのセキュリティを守る 4 つのアイデア

昨年は、一斉かつ急激にリモートワークへの切り替えが進みましたが、2021 年はハイブリッド モデルの年になると予想されています。 感染予防対策をしてオフィス勤務を再開した人もいれば、在宅勤務のままの人、あるいはその両方を組み合わせた勤務形態の人もいます。

こうしたハイブリッドな働き方は、柔軟性と拡張性が向上する一方で、IT 部門にとっては複雑な課題が増えることになり、綿密に計算されたアプローチでセキュリティに取り組む必要があります。つまり、場所や作業に関係なく、従業員のセキュリティを確保する戦略が求められるのです。  

IT チームは以下の 4 つの手順に従って、最先端のハイブリッドワーカーのセキュリティを保護します。

1. データ保護プロセスを進化させる

従業員が分散されることで、データもバラバラになってしまいます。 世界各地に分散した従業員が、プライベートと会社用のデバイスの両方を使って情報を共有するため、IT 部門がそのすべての活動を監視することはできません。 さらにプライバシーという差し迫った問題もあるため、多くの企業が悩みを抱えている状態です。 このように、分散された人員が統一性のない独自の環境で作業するため、従業員はプライバシーを最優先に考えながら、顧客データを慎重に取り扱う必要があります。 このため、エンドポイントでの効果的なデータ保護戦略が不可欠です。

すべてのエンドポイントを保護するには、IT 部門はまず包括的なモバイル デバイス管理(MDM)の導入から始めなくてはなりません。 MDM を使えば、モバイル サービス プロバイダーや使用する OS に関係なく、従業員のパソコン、スマートフォン、タブレットなどのモバイル デバイスを管理し、セキュリティを確保することができます。

これらのデバイスは企業ネットワークとプライベートなネットワークの両方で使用されるため、IT チームはネットワーク セキュリティへのアプローチ方法を再検討する必要があります。 オフィス勤務の従業員を保護するため、リアルタイムの監視と異常検出を行う俊敏なネットワーク ソリューションを導入する必要があります。 従業員のプライベートのネットワークに関しては、ホーム ネットワークのセキュリティを確保する方法をトレーニングし、デフォルトのパスワードの変更やファームウェアの更新など、簡単なベストプラクティスを奨励するなどの措置を行うのも、IT 部門の役割です。 また、すべての従業員が VPN オプションをすぐに利用できるようにしなければなりません。特に、オフィスと自宅を行き来し、外出の多い従業員には VPN オプションが必要です。

2. 個人のデバイスを戦略的に活用

ハイブリッドな働き方を成功させるには、企業は現在の状況を有効に活用する必要があります。 Bring Your Own Device (BYOD) が普及し、IT チームは多要素認証によってこれらの個人デバイスを戦略的に活用することができるようになっています。

多要素認証により、IT 部門は個人のスマートフォンなどを利用してユーザーを確認することができます。 データ漏洩のリスクを抑え、従業員の毎日のルーティンにセキュリティを組み込むことができます。 高度な脅威からデバイスを守るには、すべてのデバイスを認識しておく必要があるので、どのデバイスに多要素認証を使用するか日常的に確認することも従業員に奨励します。

多要素認証は、従業員が必要なアプリケーションや正しいデータレベルにアクセスする前に、認証と検証が必要となるゼロトラスト モデルを形成します。 こうしたアプローチは、企業の資産を保護しつつ、従業員が場所に縛られずに作業できるハイブリッドな働き方を実現するための基盤を作ります。

Zoom の IT 部門では、すでにこの戦略を導入しています。 昨年、従業員に提供した強力な BYOD プログラムは、個人のデバイスを使ったコラボレーションを可能にすると同時に、多要素認証によって企業情報を保護するように設計されています。 当社の IT チームは、ゼロトラスト アプローチを導入しながら BYOD を活用することで、柔軟性とセキュリティの適切なバランスを取ることを目指しています。

3. 継続的なトレーニングを優先する

組織のセキュリティを効率的に向上させるには、チームが最新のトレーニングを受講できる体制を整えることが重要です。

トレーニングと継続的な学習によって、組織の全体的なセキュリティ環境におけるエンドユーザーの役割を従業員が理解できるようになります。 これによって、物理的には離れていても、すべての関係者が組織全体の保護に貢献していると感じるセキュリティ理念が浸透します。

Zoom では、今後も全従業員を対象とした強固なセキュリティ トレーニングを優先的に実施していきます。従業員のスキルアップを図るとともに、各自が自分に有害な影響を及ぼす高度な脅威を認識することができるようになるからです。

4. 柔軟性とセキュリティの両方を優先したテクノロジーを採用する

Zoom では、柔軟で拡張性の高いソリューションにより、ハイブリッド ワーカーによる効果的なコラボレーションを実現しています。 Zoom では、Zoom MeetingsZoom Video WebinarsZoom PhoneZoom Rooms を組み合わせることで、ユーザーがオフィスでも自宅でも、あるいはその両方で、安全に働くことのできる仕組みを作ります。 Zoom のソリューションは、セキュリティを最重要視して構築されており、各製品には Zoom エクスペリエンスを保護するための機能が搭載されています。

堅牢な 256 ビット AES-GCM 暗号化により、すべてのソリューションで共有される重要な情報を保護します。 ​Zoom では、特に Zoom Meetings 用に、エンドツーエンド暗号化 (E2EE) 機能を開発しました。この機能では、標準の Zoom Meetings のデータの転送をサポートするのと同じ強力な GCM 暗号化を使用しますが、唯一の違いは鍵の保存場所です。 E2EE の場合、Zoom のサーバーは暗号化鍵の生成や管理を行いません。 その代わり、ミーティングのホストが暗号化鍵を作成し、出席者のデバイスに配布します。 ​復号化された情報はミーティング固有になるので、ユーザーのプライバシーとセキュリティの向上に役立ちます。 ミーティングを開始する前に E2EE 機能を有効にしておけば、いつでもどこでも Zoom ユーザーは高度なテクノロジーに簡単にアクセスできます。

あらゆる場所を仕事場に変える

ハイブリッドな働き方を実現するには、セキュリティへに関しても、俊敏な戦略を推進するテクノロジーとトレーニングを活用したハイブリッドなアプローチが必要です。 ハイブリッド ワーカーの新たなニーズに対応することで、組織はビジネスに合わせて進化する、現実的で拡張性の高いセキュリティのアプローチを構築することができます。 また、安全で効率的なコラボレーションを実現しながら、事業が将来の変化にも対応できるような仕組みを作ることができます。

Zoom のセキュリティへの取り組みについては、Zoom トラスト センターをご覧ください。また、あらゆる場所を仕事場にするハイブリッドな働き方を実現する方法については、Building Forward ウェブページをチェックしてみてください。

この記事をシェアする