弊社の視点: ハイブリッド勤務のセキュリティ情勢
本レポートについて
「ハイブリッド勤務環境のセキュリティ情勢 2021 年版」は、セキュアなハイブリッド勤務を実現する長期的 な計画の必要性がますます高まる中で、ハイブリッド勤務の課題とチャンスを企業がどう捉えているかを調査 したレポートです。独立した第三者調査機関である ONR が実施した、世界 3,000 社の IT 専門家へのインタ ビューを基にしています。また、調査は CXO とセキュリティ担当者の両方を対象としました。
今、このレポートが重要である理由
パンデミックの発生により、リモート ワークは利便性を目的とした必須ではない選択肢から、新たな標準に 変わりました。多くの企業にとって、リモート ワークが事業活動を継続する唯一の手段であることが珍しく なかったためです。
パンデミックの現状を考えると、リモート ワークを実現するために急いで従業員にアクセス手段を与える事 後対応的な段階はとうに過ぎています。現在の企業は、従業員がリモート ワークとオフィス勤務の両立を求 める、ハイブリッド アプローチによるニュー ノーマルへの対応に苦労しています。
今となっては、リモート ワークを実現する応急措置的な手法の限界を探る意味はありません。ニュー ノーマ ルな世界はすでに始まっているため、効果がある手法とない手法、さらには今後について考える段階に来てい るのです。
まずは、ギャップを明確化して次に向けた戦略を策定する、振り返りの作業を行いましょう。ハイブリッド勤 務環境のセキュリティ対策は、企業と経営陣が人材を呼び込み繋ぎ止めることを望むなら避けては通れない非 常に現実的な課題なのです。
ポイント
- 大部分の企業が、安全なリモート ワーク アクセスの実現に関する課題を抱えています。調査によると、パ ンデミック発生時に在宅勤務環境の適切なセキュリティ対策の実現に苦労した企業は 61% にのぼります。
- 約半数 (48%) の企業が従業員のリモート アクセス実現のためにリスク軽減とセキュリティ制御を妥協した ことを認めています。さらに、35% の企業が、リモート アクセスのために従業員が意図的にセキュリティ 対策を無効化したと回答しています。
- 明るい兆しとしては、リモート ワークに移行したことで従業員の満足度が向上したと回答した企業が 71% に達しました。従来のオフィス勤務に戻る予定だと回答した企業は 15% だけであることから、これは良い 傾向です。このほかにも、従業員の半数以上がリモート勤務を続ける予定だと回答した企業は 44% であり、 さらに、ほとんどの企業がハイブリッド勤務環境に対応する予定だと回答しています。
- 今後については、セキュアなハイブリッド勤務への移行を継続するため、大部分 (71%) の企業が今後 2 年 間でセキュリティの大部分をクラウドに移行する予定であると回答しています。
リーダーへのアドバイス : ハイブリッド勤務環境の セキュリティ対策を戦略的なチャンスに変える
従来型 VPN の先を見据える
かつて、リモート アクセスの実現とは、単に VPN リソースを準備することを指しました。現在ではハイブリッ ド勤務が当たり前になった上、アプリケーションがオンプレミス環境ではなくクラウド上に存在することが増 えたため、従来の VPN アプローチだけでは不十分になっています。
パンデミック期間中に、データセンターに存在する従来型アプリケーションの弱点が露呈しました。ユーザー は VPN 経由で普段使っているアプリへのアクセスを試みます。しかし、こうしたアプリケーションの多くは レイテンシの影響を受けやすいため、オンプレミスでアクセスするか、低レイテンシの接続を利用しなければ なりません。バックホール VPN アーキテクチャでは、在宅勤務を行おうとする従業員のニーズを満たせない のです。
また、クラウド アプリケーションや SaaS( サービスとしてのソフトウェア ) アプリケーションも影響を受け ました。これは、外部インターネットへの転送だけを目的として、VPN ユーザー トラフィックがデータセン ターへバックホールされるためです。その影響で、クラウド リソースや SaaS リソースへのアクセス パフォー マンスを改善するためにリモート ユーザーが VPN を無効化するという悩ましい課題が生じました。こうなる と、多くのユーザーが強化されたセキュリティを完全に素通りして SaaS サービスに直接アクセスしてしまい ます。結果、可視性のギャップと企業のセキュリティ体制の弱点という 2 つの問題が生じています。早い話 が、把握できていないものは保護できません。
こうした理由から、従来の VPN アプローチにとらわれず、データセンター、クラウド、SaaS、ウェブといった トラフィックの宛先に関係なくセキュリティと可視性を実現する、最新のレジリエントなアクセス アプロー チに注目する必要があるのです。
クラウドを利用したハイブリッド勤務環境のセキュリティ対策
調査から、リモート ワークやハイブリッド勤務のセキュリティ対策にクラウドの活用を計画する企業は明ら かに増加しています。クラウドを利用すれば、必要に応じた拡張が可能なアプローチによって可用性とレジリ エンスを実現できます。
クラウド提供型セキュリティは、オンプレミス能力に制限がある IT ビジネス アプリケーション向けのクラウ ド導入と非常によく似た考え方です。クラウドには費用対効果が高いという利点もありますが、たいていはア ジリティの方が大きなメリットで、企業が状況や利用形態の変化に合わせてオンデマンドで拡張できるように なります。
ゼロトラストを取り入れた在宅勤務環境のセキュリティ対策
場所を選ばない働き方は、自宅からのアクセスと社内アクセスの混在につながることが多く、企業セキュリ ティにリスクをもたらしかねません。在宅勤務者にオンプレミスと同レベルのセキュリティを確保することが 喫緊の課題となっているのです。
この問題に対処するには、ユーザーの居場所に関係なく安全なアクセスを実現できる、正しいアプローチを採 用する必要があります。ゼロトラスト アプローチは、アプリケーションに対する ID ベースのアクセスだけ を許可すると同時に、セキュリティを絶えず監視・評価するアプローチです。ゼロトラスト戦略に基づくポ リシーを使用すれば、デバイスが企業リソースへのアクセスを試みるたびに多層の検査と制御を適用すること で、在宅勤務環境のリスクを低減できます。
整理統合と合理化
IT リーダーにとっては、IT チームに目を向けて導入済みのソリューションを明確化するよい機会です。パン デミックに対する初期の対応は後手に回ったものでしたが、今は企業のアプリとセキュリティ環境を評価し、 さらに、自宅、支社、あるいはその他の社外環境など、ユーザーの場所を問わないアクセスを実現している真 の要素は何かを評価する時期に来ています。
導入済みのソリューションの用途と使われ方を合理的に検討することで、これまでは本格的な機会が得られな かった、整理統合の現実的な機会が訪れます。多くの組織でセキュリティ体制、リスク削減、総所有コスト (TCO) の向上に関して成果を改善できるでしょう。ユーザー アクセスのセキュリティ対策に使用しているばら ばらのツールを整理統合することで、セキュリティ体制の一貫性を高め、管理が必要なポリシーを削減できま す。また、プラットフォーム アプローチを採用すると、複数の製品のトレーニングと管理に必要な労力を削 減できるほか、スケール メリットの向上により総所有コストの削減も達成可能です。総合すると、整理統合 によって、はるかに効果的なセキュリティ アプローチを実現できます。
デジタル アジェンダへの再注目
整理統合によって節約された費用はデジタル トランスフォーメーションへの再投資に利用できますし、そう すべきでしょう。特に、パンデミック発生による緊急の在宅勤務に対応するため保留されていたプロジェクト を対象とすべきです。リモート ワークに重複した余分なリソースを投入することを止めれば、ビジネスの発 展に役立つデジタル イニシアチブに IT リソースを再投入できます。たとえば、最適化したリソースを活用し て、アプリケーションをオンプレミス導入から移行させ、現代的なクラウド ネイティブ アプリケーションに リファクタリングするといった取り組みが可能です。
「ハイブリッド勤務環境のセキュリティ情勢 2021 年版」レポートから、多くの企業がリモート ワーカーのセ キュリティ対策の課題を抱えていることが明らかになりました。要するに、多くの企業が同じ課題を抱えてい るのです。
今必要なことは、課題を解決して従業員が能率的に働けるように、適切な手段によるハイブリッド勤務環境を 導入することです。あらゆるアプリケーション トラフィックと在宅勤務者のセキュリティ対策に役立つゼロトラスト アプローチを実現するクラウドベースのセキュリティ テクノロジを活用すれば、企業は重要な問題、 すなわち、デジタル アジェンダの推進に集中できるようになります