新型コロナウイルスの影響で、テレワークが当たり前の時代となりました。多くの企業では、テレワークの実施に向けて急ぎ準備を進めていることでしょう。
しかしテレワークを実施するためには、自宅でも普段の業務ができる環境にしなければならないため、業務で使用するデータにアクセスできる状態でなければなりません。そこで注意したいのが、テレワークに伴うセキュリティ環境の構築です。セキュリティ対策が不十分なままテレワークを実施した場合、悪意のあるものによってサイバー攻撃を受けてしまいます。
そこで今回は、DX化の一歩であるテレワーク時におけるセキュリティの重要性について見ていきましょう。
目次
DXの現状
DX化を迎える前のセキュリティ事情
DX化に伴うセキュリティリスク
DX時代に最適なセキュリティモデル「ゼロトラストセキュリティ」
まとめ
DXの現状
セキュリティを見ていく前に、現状のDX事情について触れておきましょう。
DXは経済産業省が推進していますが、実際にはDX化が進んでおらず、苦戦している企業が多く見られます。理由は様々ありますが、DXに強い人材の不足やレガシーシステムの撤廃が大きな課題となっているケースが多いようです。
しかし、DXには「2025年の崖」と呼ばれている課題があるため、いち早くDX化を進めていきたいところです。2025年の崖とは、企業内で古くから使われているシステムが老朽化していくことで、最大で年間12兆円の経済損失につながる可能性があるという研究結果のことです。また、新型コロナウイルスの影響で非接触業務が求められているため、テレワークの対応も各企業で求められています。テレワークを実施するためには、DXによってクラウドシステムを導入し、社外から社内システムにアクセスできる仕組みの構築等も必要でしょう。
関連記事:DX導入の課題と解決するポイント
関連記事:DXを実現できなかった場合の日本の未来を表す!2025年の崖とは
DX化を迎える前のセキュリティ事情
DX化を推進する前に、現状のセキュリティ事情について見ていきましょう。
オンプレミスのシステムが大半を占める
最近はクラウド化が推進されているものの、自社内にサーバーを置いてシステムを運用するオンプレミスの環境が今もまだ多く見られます。
オンプレミスのシステムは、サーバーを購入して運用を続けていけばランニングコストがかからないため、入替等が面倒でそのまま運用し続けるという企業が多いです。オンプレミスの環境では、社内にサーバーを置いて社内のネットワークからの通信だけを想定していたため、内部のネットワークを完全に信頼するセキュリティ構成でした。
こうした構成は「境界型ネットワーク」と呼ばれており、外からの通信を制御するゲートウェイの対策やファイアフォールの設置、ウイルスソフトの導入などで外部からのサイバー攻撃から身を守っていたのです。
社外からの接続はVPNが一般的
VPNとは、社内に向けてトンネルのような回線を作り、限定的に社内と社外をつなぐものです。
最近ではテレワークが浸透した影響で、自宅から社内のシステムにアクセスするケースが多くなっています。そのときに、VPN接続によって社外から社内への通信を暗号化して実施するのです。
しかし、VPN通信は外部からの侵入を防いでいるものの、漏洩を完全にゼロとするのは難しいため、銀行などのセキュアな情報を扱っているシステムでは利用が少ないのが現状です。
DX化に伴うセキュリティリスク
DX化を推進するにあたり、セキュリティ対策は必須です。ここでは、DX化の推進で考えられるセキュリティリスクについて解説しましょう。
従来のセキュリティ対策では不十分
DX化を推進する場合、今までのセキュリティ対策では不十分なため、DXに合ったセキュリティ対策を実施する必要があります。
具体的には、DXのメインがクラウドに移行するため、オンプレミスの時代と違った対策をしなければいけません。オンプレミスの環境では、基本的に出社して社内のネットワークから社内のシステムへとアクセスしていました。しかし、クラウド環境になることで、外部からのネットワークアクセスが必須となります。したがって、外部から悪意のあるものが攻撃を加えてくる可能性も考えられるのです。
社員自身の教育も不可欠
DX化では、クラウド環境の移行によって場所を選ばない働き方が可能となり、オフィス以外の場所から社内のシステムへとアクセスできます。そのときに、社員自身がセキュリティ意識を持って利用する必要があるのです。
例えば、カフェや公共施設などのフリーWi-Fiを使って社内の機密情報を扱ってしまうと、管理者からインターネット通信を盗み見される危険性があります。そのためテレワーク実施時には、セキュアな通信を実現しているインターネット回線を利用するのが必須です。
社員自身がセキュリティに対する高い意識を持つためにも、チェックシートや定期的なセミナーなどで社内教育を進めていくのが良いでしょう。
関連記事:DXに強い人材を社内で育成する方法
DX時代に最適なセキュリティモデル「ゼロトラストセキュリティ」
DX時代では、今までと違って誰も信用しないロールモデルである「ゼロトラストセキュリティ」の考え方が重要です。
今までのセキュリティに対する考え方は、社内のネットワークを信用し、社外のネットワークを信頼しないとしていました。しかし、ゼロトラストセキュリティでは社内と社外を区別せず、全てのネットワークを信用せずにセキュリティ対策を実施していくのです。
ゼロトラストセキュリティを実施するために必須となるのが、二段階認証の徹底です。二段階認証を設定する場合には、パスワードなどの「知識情報」とスマートフォンに通知を送る「所有情報」といった二要素を含めるとセキュリティレベルも向上します。他には、指紋や顔などの「生体情報」も認証に利用できます。
他にも、場所ではなくIP制限やMACアドレスの制限といったハードウェアに対する対策をするのも効果的です。DXを推進していくのであれば、ゼロトラストセキュリティを意識した対策をしていきましょう。
まとめ
今回は、DX化の一歩であるテレワーク時におけるセキュリティの重要性について解説しました。
DX化は、システムのメインがクラウド環境に移行するため、外部からの攻撃に備えたセキュリティ対策が重要です。しかし、企業内でセキュリティに特化した人材がいないことも多いでしょう。そこでおすすめなのが、BPO(ビジネスプロセス アウトソーシング)を活用して、セキュリティ対策を進めながらDXの推進も行うことです。
BPOの活用は、企業内にセキュリティ人材がいなくてもDX化を安全に進めていけるため、人材育成や獲得の必要がありません。これからDX化を進めていきたい方は、BPOを活用してセキュリティ対策をしつつ、推進していきましょう。