全面禁止は逆効果? ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
「USBメモリを全面禁止にしたはずなのに、現場からの『データの受け渡しができず業務が回らない』というクレームに耐えかねて特例を認めてしまう。気がつけば例外が常態化し、管理不能なセキュリティホールになっている」──。こんな「いたちごっこ」に疲弊している情報システム担当者は多いのではないだろうか。ランサムウェアや内部不正など脅威が多重化する中、「境界型」や「ゼロトラスト」による“過度に厳密な防御”だけでは現場に摩擦を生むばかりか、コストや運用面で限界を迎えつつある。すべてを完全に防ぐという幻想を捨てた時、本当に必要なセキュリティの落としどころはどこにあるのか。
(画像:Gemini/Nano Banana)
複雑化する脅威と、現場を疲弊させる「いたちごっこ」
企業を取り巻くリスク環境は、私たちが想像する以上に多重化・複雑化している。IPAの「情報セキュリティ10大脅威(2026年版)」には、常連であるランサムウェアやサプライチェーン攻撃に加え、AIや地政学に起因する新たなサイバーリスクも名を連ねている。
さらに、働き方の多様化やグローバル化により、企業が防御すべきスコープは飛躍的に拡大した。かつてのように自社のオフィス内という「境界」だけを守れば良い時代は終わり、現在では国内外の子会社やリモート環境、取引先など、サプライチェーン全体の脆弱な部分が容赦なくサイバー攻撃の標的となっているのだ。
このような状況下で、多くの企業が既存のセキュリティ対策の強化に走っている。「境界型セキュリティ」で壁をより高く厚くしようとしたり、社内外を問わずすべてのアクセスを疑う「ゼロトラスト」モデルの構築を目指したりしている。
しかし、これらのアプローチはしばしば現場に大きな摩擦を生む。セキュリティを厳格にするあまり、外部デバイスの使用を一切禁止にし、結果としてデータの受け渡しができずに業務が滞る。やむを得ず「特例」として例外利用を認めた結果、その例外が常態化し、管理の行き届かないセキュリティホールとなってしまうのだ。
そうした中で、最新のツールを入れても、結局いたちごっこが続き、全面禁止では業務が回らない。そんな八方塞がりの絶望感に、多くの情報システム担当者が苛まれている。それでは、この袋小路から抜け出し、真のセキュリティを確立する落としどころはどこにあるのか。
さらに、働き方の多様化やグローバル化により、企業が防御すべきスコープは飛躍的に拡大した。かつてのように自社のオフィス内という「境界」だけを守れば良い時代は終わり、現在では国内外の子会社やリモート環境、取引先など、サプライチェーン全体の脆弱な部分が容赦なくサイバー攻撃の標的となっているのだ。
このような状況下で、多くの企業が既存のセキュリティ対策の強化に走っている。「境界型セキュリティ」で壁をより高く厚くしようとしたり、社内外を問わずすべてのアクセスを疑う「ゼロトラスト」モデルの構築を目指したりしている。
しかし、これらのアプローチはしばしば現場に大きな摩擦を生む。セキュリティを厳格にするあまり、外部デバイスの使用を一切禁止にし、結果としてデータの受け渡しができずに業務が滞る。やむを得ず「特例」として例外利用を認めた結果、その例外が常態化し、管理の行き届かないセキュリティホールとなってしまうのだ。
そうした中で、最新のツールを入れても、結局いたちごっこが続き、全面禁止では業務が回らない。そんな八方塞がりの絶望感に、多くの情報システム担当者が苛まれている。それでは、この袋小路から抜け出し、真のセキュリティを確立する落としどころはどこにあるのか。
この記事の続き >>
-
・運用負荷×コスト高で難しい「ゼロトラスト」に変わる“アプローチ”とは
・セキュリティ対策で「全面禁止ルール」が無意味な理由
・悪意のない内部不正(誤操作・紛失)を防ぐ仕組み
・NECパーソナルコンピュータや日大が実践するセキュリティ対策
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
