消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ
記事をお気に入りリストに登録することができます。
コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
(Photo/Getty Images)
働き方が変わる中、エンドポイント端末とSaaSのデータ保護が重要に
従来、企業のIT環境は閉ざされていることが前提であった。社員はオフィスに出社して会社のPCを使い、外部からはアクセスできない自社専用のオンプレミス環境の中で業務を行っていた。端末とアプリケーションは社内にあり、データは社内のファイルサーバやストレージに集約されていたため、ITのガバナンスやセキュリティ対策は、その閉ざされた環境の中で考えれば良かった。一方で、現在はリモートワークが常態化し、多くの社員が社内ネットワークの外で仕事をするようになった。それに伴い端末は社内環境の外で使われ、アプリケーションは場所を問わずに利用できるSaaSを活用するスタイルが定着しつつある。その結果、データが社内のファイルサーバのほかに、SasSベンダーのクラウド環境や、PCやタブレットなど個々の端末(エンドポイント)のデスクトップ上に分散されて保管されるようになった。
働き方とデジタルの活用が過渡期にある中で、企業のデータ保護対策には「穴」が生じている。社内ネットワークの外に出てエンドポイント端末を利用する中では、従来型のセキュリティ対策では不十分なことが多い。SaaSに保存したデータも、クラウドベンダーが提供する機能だけではデータの安全性を担保できなくなっている。
世間ではランサムウェアに代表されるようにデータ破壊・暗号化を狙うサイバー攻撃が多発しており、新たなセキュリティやデータ保護対策を求められている状況だ。そのような中で、企業はエンドポイント端末とSaaSのデータ、いずれも効率的かつセキュアに守る打ち手を考えていかなければならない。
この記事の続き >>
・米国国立標準技術研究所のフレームワークで考えるセキュリティの現状
・「Microsoft 365」や「Google Workspace」のデータはベンダー任せでは保護できない
・“サービスとしてのデータ保護”とセキュアな端末を組み合わせる効果
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
