リモートワークでのセキュリティ最前線に迫る

新型コロナが猛威を振るう中で、新たな働き方としてリモートワークへの関心が高まっている。

しかし、会社の管理外でのサービスやインターネットの利用によって、社内の情報資産が外部流出してしまうことが懸念される。

つまり、今までのオフィスのセキュリティからどこでも働ける時代に合った新しいセキュリティに転換する必要があるということだ。

今回はそんな新時代のセキュリティの第一線で活躍する元楽天CTOで、現在はシリコンバレーでJunifyを経営している安武氏にお話を伺った。

コロナ禍で加速する新しい働き方

新型コロナウイルスによって、日本でもリモートワークを進める企業が増えている。特にIT企業やベンチャー企業では、それに伴ってオフィスをなくす企業も続々と出てきた。

働き手としても、いろんな調査によっておよそ75％以上の人が「新型コロナウイルス終息後も自宅勤務を続けたい」と考えていることが分かった。

実際にコロナによってリモートワークが盛んに行われた4月はストレス軽減により、月間の自殺者も減り、幸福度も上がった。

また現在はリモートワークは「自宅勤務」を原則とする企業が多いが、今後は徐々に柔軟性のある「どこでも勤務」へとシフトしていくことが考えられる。

ずっと自宅にいるよりもその方が生産性が上がり、幸福度も上がることが調査で分かっているからだ。

「ただまだ会社に行かなければできない業務があるため、現実的には週2・3日は会社に行って、残りはリモートというのが理想。」

と安武氏は話す。

こういった働き方は以前からあったものの、コロナ危機によってそれが加速する形となった。

働き方においてもトレンドが変わってきていることから、時代に合わせた環境に対応できないと会社の採用力も弱くなってしまう。

リモートワークのメリット・デメリット

会社に行かずに済んで、いいことばかりのように感じるリモートワークだが、デメリットもある。

まずメリットは、作業の実行・効率化ができることだ。そしてデメリットは、信頼感、仲間・帰属意識、インスピレーションが薄れることと、チームとしてのプロジェクト推進に向かないことが挙げられる。

プロジェクトの推進についてはツールによって解決できるものの、ほかの要素はツールでは解決できない。

しかしながら、リモートワークでのデメリットは、同時にオフィスでのメリットでもある。

これらのことから、今後会社の競争、採用、ビジネスで勝つためには、リモートとオフィスの良いところをとったハイブリットな働き方を進めることが必須条件になってくる。

リモートワークでの課題

ただ現状、リモートワークを進める中で多くの企業が課題を抱えている。

インフラ面（下支えするもの、下部構造）の課題としては、

オフィスに行かなければできない業務がある。
VPN（離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組み）の接続が面倒。
好きなサービスを使いたいが制限が厳しい。
好きなデバイスを使いたいが使えない。

などが挙げられる。これらの課題は、特に歴史のある企業が抱えている場合が多い。

なので、そういった企業は根底にある前提自体が変わってしまっていることに気づく必要がある。

それを踏まえて、アタックすべき課題としては、

リスクが何なのかわかっておらず、昔作られたものを守っている。
セキュリティの面は会社にとっては必ず守らなければいけない。
そもそものセキュリティの考え方。
過去に作られたもので、今は機能しないものの見直し。
「外からアクセス」と「どこからでも働く」を明確に分けること。

が挙げられる。

新しいセキュリティの考え方

20～30年前までのセキュリティは、オフィスの紙やこれから売る物理的なものを守る手法であった。

しかしこれからの新しいセキュリティは、どこでも働ける時代に情報資産を安全に管理する手法へと変わっていく。

ここではこれからのセキュリティの考え方として、4つポイントを抑えていきたいと思う。

一つ目は、デジタル化からクラウド化することである。これは盗まれるものを物理的な形としては持たず、守るべき情報資産はクラウド（インターネットなどのネットワーク経由でユーザーにサービスを提供する形態）の中に入れるということだ。

二つ目は、壁の概念を排除することである。これはどこから情報にアクセスしても、あまり変わりがない、という概念にポリシー自体を変更するということだ。つまり、どこからでも働ける時代にビルのセキュリティだけを固めてもあまり意味がないのである。

三つ目は、アクセスする人を特定し、鍵の管理をすることである。これは正式に許可された人が利用していることをデータを用いて確認し、パスワードのような情報へのアクセスの鍵を適切に管理するということだ。

四つ目は、モニタリングである。これは端末からの情報資産へのアクセス状況をモニタリングするということだ。

新しいセキュリティへのアプローチ

これらを受けて、企業では情報システムにSaaS（クラウドで提供されるソフトウェアのこと）を組み合わせて業務を構築し、ブラウザのみで完結できるようにしたり、すべてのデータをクラウドで管理したりしている。

しかし、課題として誰がどのサービスにどの権限のアカウントを保有しているかが曖昧だったり、パスワードは安全に管理されているかなどまだまだ不完全な部分が多い。

そこで現在のアプローチ方法として、

会社支給のパソコンやスマホを使う。
紛失したらリモートから追跡し、データを削除する
VPN経由でアクセスする
シンクライアント（端末にデータを保存せずにサーバーでデータを保存する仕組み）を使う

といったものが挙げられる。ここでのポイントとしては、いかに端末に残ったデータを消すか、漏えいさせないかが重要視される。

ただ、まだまだ課題としては、値段が高かったり、使いにくい、結果としてシャドウITの蔓延、実は会社支給のスマホではプライベートとビジネスの分離ができない、などがある。

今回はオフィス不要時代のセキュリティの考え方の講義であったが、まだ現状はリモートワークに大きくかじを取るには不完全な点がいくつかあった。

今後はより人々のワークライフバランスのとれる体質の会社が採用力を高めていくと考える。

そのためには、より場所を選ばずに働ける環境の整備が必要であると結論付ける。

huntercity-実践型ビジネススクール-