検索
連載

効果的なワークスペースセキュリティ戦略の導入Gartner Insights Pickup(367)

ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。企業はフィッシングやアイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つはビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。

[Peter Firstbrook, Gartner] PC用表示 関連情報
Share
Tweet
LINE
Hatena

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。

 企業は、フィッシング、アイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つは依然として、ビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。

 問題は深刻化している。個々のセキュリティ脅威に個別に対処するためのセキュリティツールが増えているからだ。その結果、統一的なセキュリティ戦略の一部として、これらのツールを評価、管理、統合する際の複雑さが増している。

 また、セキュリティツールの管理に対する細分化されたアプローチは、セキュリティ態勢を弱め、脅威アクターにサイバー攻撃の足掛かりとしてワークスペースを標的にする機会を与えてしまう。

 安全なハイブリッドワークプレースを実現するため、セキュリティとリスク管理のリーダーはデバイスやアイデンティティー、電子メール、データ、アプリケーションアクセスにわたって、首尾一貫したモジュラーソリューションにセキュリティを統合する包括的なワークスペースセキュリティ戦略を立てる必要がある。

安全なハイブリッドワークを実現するワークスペースセキュリティを導入する

 モダンなハイブリッドワークの導入を成功させるには、企業は最適なハイブリッド戦略を立案するだけでなく、モダンなワークスペースにセキュリティを完全に組み込む必要がある。

 そのためには、デバイスではなくワーカーを保護の中心に据え、ビジネスで求められるセキュリティ成果をもたらす総合的なワークスペースセキュリティ戦略を導入しなければならない。

 エンドポイントや電子メール、アイデンティティー、データ、アプリケーションアクセスを、解決すべき個別のセキュリティ問題として捉えるのではなく、「セキュリティコンポーネントをいかにうまく組み合わせ、ワークスペース全体のセキュリティを高めるか」を評価する、より統一的な戦略にシフトする必要がある。

 統合され、適切に管理された、より堅牢(けんろう)な一連のセキュリティ対策の策定に重点を置き、複雑さの軽減と組織のサイロの解消に取り組まなければならない。セキュリティとリスク管理のリーダーは最初のステップとして、ハイブリッドワークスペースの現状と将来の状態を評価し、管理対象デバイスと非管理対象デバイスを使用するワーカーのセキュリティ要件を検討する必要がある。その上で、新しいツールを採用する前に、管理の複雑さの許容レベルを検討しなければならない。

 最終的には、市場で最も普及しているアプローチではなく、トレードオフを踏まえて、自社に最適なアプローチを見いだすことを目指す必要がある。

統合ワークスペースセキュリティチームを作る

 ワークスペースセキュリティ戦略は、最高情報セキュリティ責任者(CISO)がリードする部門横断的な取り組みとして進めなければならない。この取り組みの目的は、プロセスを簡素化し、一貫したセキュリティポリシーを確保し、保護レベルを強化することにある。

 主な焦点は、堅牢なワークスペースセキュリティソリューションの設計だ。それには、ワーカーが使用するデバイスにかかわらず、アイデンティティーや電子メール、エンドポイント、データといったさまざまな対策にわたって、セキュリティポリシーを整合させることが含まれる。そうすることで、全てのワーカーにとって安全で効率的なワークスペースを確保できる。

 ワークスペースセキュリティ戦略の導入は、統合ワークスペースセキュリティチームへの移行とともに、以下のようなメリットをもたらす。

  • 複雑さの軽減
  • 運用上のオーバーヘッドの軽減
  • ビジネスとセキュリティの整合性
  • 統合のしやすさ
  • セキュリティ態勢の強化
  • エンドポイント保護における複雑さの軽減

 EPP(エンドポイント保護プラットフォーム)ツールとEDR(エンドポイント検知・対応)ツールを別々に運用し続けている企業は、即効性のある両者の集約を検討すべきだ。これらは成熟した技術分野であり、多くのプロバイダーが単一のエンドポイントエージェントと管理コンソールを通じて、両者を組み合わせた機能を提供している。この統合により、運用が効率化されるだけでなく、全体的なセキュリティ管理も強化される。

 Gartnerは、2029年までに企業の50%が、包括的なワークスペースセキュリティ戦略の一部としてEPPを評価するようになると予測している。2024年には、この割合は約20%にとどまる見通しだ。

 アイデンティティーの脅威に対処し、セキュリティ運用を強化するには、関連機能を統合または集約する可能性を検討する。例えば、ITDR(アイデンティティー脅威検知・対応)やXDR(拡張型の検知・対応)をEPPと統合すると、効果が得られる可能性がある。

 現在のワークスペースでは、BEC(ビジネスメール詐欺)のような高度なフィッシング攻撃が頻発する。そのため、電子メールやWeb、メッセージング、コラボレーションなど、さまざまなチャネルにおけるフィッシング対策の堅牢性を評価することが極めて重要だ。これらの分野で強力な対策を講じることで、攻撃が成功するリスクを大幅に軽減できるだろう。

出典:Implementing an effective workspace security strategy(Gartner)

※この記事は、2024年6月に執筆されたものです。

筆者 Peter Firstbrook

Distinguished VP Analyst


Copyright © ITmedia, Inc. All Rights Reserved.

[an error occurred while processing this directive]
ページトップに戻る