For a decade, companies have discussed the theoretical merits and issues. For some companies, work-from-home was a periodic luxury, for others a way...
テレワークの理論上のメリットと問題点については、各企業内でこの 10 年来議論されてきました。在宅勤務を贅沢な働き方と捉えていた企業もあれば、業務形態の一種と捉える企業もありました。ハイブリッド型の職場環境における企業文化や企業アイデンティティの本質については、さらに議論を重ねていく必要がありますが、この職場環境が標準として定着しつつあると結論付けても問題ないと考えられます。
今では、「在宅勤務」という新しい文化が多くの人々に浸透したため、職場が再開された後も在宅勤務を続けたいと考える人が一定数いても不思議ではありません。
リサーチを主軸としたコンサルティング会社である Global Workplace Analytics 社が実施した調査では、雇用主がハイブリッド型の職場環境の準備を進めていることが浮き彫りになりました。また、従業員の 88% が完全にリモートで勤務していることが判明しました。
多くの企業が「クラウドファースト」や、さらには「リモートファースト」の意思決定を標準とする方向へと舵を切っていましたが、こうした変革は規模と範囲に応じて時間がかかります。2020 年に起きたオフィスからの大規模な脱出劇では、この変革の渦中にいた人々でさえも対応に追われました。最新の Cisco レポートによると、昨年経験した変化に対して「幾分準備できていた」に過ぎなかったと回答した企業が、調査対象企業の半数を 少し上回りました。
報告された最大の問題点や重点領域がサイバーセキュリティであることは、誰の目にも明らかでした。
シスコが調査した企業の 85% が、新たな重点分野はサイバーセキュリティだと回答し、コロナ渦の前に比べて、「重要度が非常に増した」または「重要度が増した」と述べています。会社からより自宅からログインする方が簡単ですが、セキュリティを確保するためのテクノロジー、キャパシティ、プランを準備するのは簡単ではありません。セキュリティの境界が、かつてないほど広がりました。
管理対象のエンドポイント上で主に行われていた仕事が、今では管理対象外のエンドポイントで行われています。新しいアプリケーションが短期間で導入されていますが、新たな潜在的死角の評価に本来必要な時間はないがしろにされがちです。このような状況下では、攻撃対象領域が広がり、侵害、コンプライアンス違反、あるいは企業の評判に影響を与えかねない問題の発生リスクが高まります。
2020 年にワークフォースが突然再び分散されたことで、悪意のあるアクティビティ が急増しました。大企業と中小規模企業からの報告によると、3 月以降、サイバー脅威またはアラートが 25% 以上増加しました。
今や大部分の企業は、ビジネスレジリエンスを確保するために、素早い方針転換を求められています。
新たなセキュリティの展開、コラボレーションツールの導入、クラウド活用の促進など、どれをとっても、今回の変化はタイムリーで必要なことでした。
この eBook の目的は、次に何をするべきかをお伝えすることです。目的の 1 つは関連情報の提供で、もう 1 つの目的はハイブリッド型の新しい働き方のサポート戦略を立て、実現することです。2020 年にテレワークという現実に突然直面したことで、サイバーセキュリティの長期にわたる変革が加速し、すべての組織にとってタイムリーな転換期となりました。これは、ビジネスとセキュリティ戦略を飛躍させ、私たちを取り巻くデジタルファーストの世界に対応するまたとない機会です。今が絶好のタイミングです。ビジネスリーダーは、リモートワーカーが可能な限り力を発揮できることに重点を置いています。つまり、新しいアイデアを受け入れ、新しい方法で会社のリソースを分散することを検討しています。
あらゆる規模の企業の 66% が、今後 2 年間にわたってサイバーセキュリティへの投資額を引き上げることを計画しています。
investments in cybersecurity over the next 2 years
ハイブリット型も利用されていますが、これはニューノーマルです。
テレワークと中枢のオフィスの両方をサポートすることが、ほとんどの業界で共通する傾向ですが、この枠組みの中での個々のワーカーの分散は、常にオフィスワークに偏っています。2020 年は、テレワークというパラダイムが実現可能であることを、雇用主と従業員の両方が認識した年でした。
オフィスが再開されても、ワーカーの分散は以前のパラダイムには戻らないと考えられます。
セキュリティチームには、この現実に対応するための戦略が必要です。
シスコでは、リモートワーカーのセキュリティ戦略において、次の 4 つの重要課題に対処することを推奨しています。1) セキュリティ保護されていない接続、2) ログイン情報の漏洩、3) インターネットからエンドポイントまでの可視性や制御性の欠如または制限、4) リソースや時間の不足
デジタルファーストの世界では、ロケーションに捉われずにすべてのユーザーのアイデンティティを検証する機能が最も重要になります。
検証の次に大切なのは、デバイスの種類に関係なく、セキュアな接続を確保することです。
3 番目に、テレワークを安全に進めるための新しい戦略の中に、クラウドエッジやデバイスエッジの脅威を防御して対処する機能も組み込む必要があります。
最後に、変革の時期を利用して、自動化の拡大、リソースの解放、セキュリティチームの見直しを図ることです。私たちは劇的な変化の中で、働き方に関する複数の現実を受け入れようとしているため、ただ努力するだけでなく効率的に進めていかなければ、余計な負担がかかるのは確実です。
シスコが実施したテレワークに関する調査への回答を分析した結果、ハイブリット型の新しい職場環境でセキュリティプロファイルを拡充するための、どの企業でも簡単に取り組むことができる 5 つの戦略的ステップが判明しました。
