2022/06/28

従業員の生産性を高める 3 つのセキュリティ戦略

Hint ヒント ひらめき ヒラメキ Tips

2022 年 6 月 28 日 Sam Manjarres 著

あらゆるビジネスリーダーにとって優先度が高い課題は、セキュリティと生産性の向上です。現在、サイバーセキュリティとリモートワークが重要なトレンドになっている中で、企業は、業務に必要な機能へのアクセスを提供するときに、従業員エクスペリエンスへの影響とリスクを最小限に抑えたいと考えています。

データセキュリティと生産性のバランスを模索する中で、サイバーセキュリティの意識向上トレーニングだけで十分なのでしょうか?

「(この四半期最大の課題は)リモートで働くチームメンバーのサイバートレーニングと意識の向上です。」某金融大企業 副社長)

しかし、セキュリティと業務効率を同時に向上させる技術へ投資するという考え方も存在します。300 人以上のテクノロジリーダーを対象とした最近の調査では、回答者は 2022 年の IT 分野の支出の最優先事項として、「サイバーセキュリティ」を挙げています。

ここでは、企業がリスク許容度に影響を与えることなく生産性を上げるための、3 つの戦略を紹介します。

自動化
システムやアプリケーションの自動化によって、ハイブリッドインフラストラクチャにおける従業員のイネーブルメントに対応できます。自動化により反復作業を省略し、日常業務を効率化できます。例えば、自動化された脆弱性スキャンツールがあれば、オペレーティングシステムやサードパーティアプリケーションの使用時に発生する、潜在的なリスクを管理できます。

継続的なモニタリング
セキュリティ対策が生産性に悪影響を及ぼしやすい分野の 1 つが、リモートアクセスポリシーです。現在のリモートワークのトレンドにおいてこれは必須です。継続的にモニタリングし、セキュリティとユーザの行動分析によって潜在的なリスクを評価すれば、必要なときに対応策を講じることができます。

ID を中心とする保護
どのような組織においても、「人」が最も弱い部分になります。脅威を認識し、パスワードを改善するようユーザを教育することは当然のことですが、ベストプラクティスを単に適用するだけは危険です。データ損失の回避とユーザアクセスを保護するためには、ID の保護を中心としたセキュリティを導入することが重要です。ここで最も手軽に導入できるのは、多要素認証です。

以上の戦略は、あらゆる組織にとって 3 つの重要な要素、すなわちテクノロジ(自動化)、プロセス(継続的なモニタリング)、人(ID セキュリティ)を併せたものです。最終的な目標は、業務を近代化し、業務エクスペリエンスを向上させるテクノロジを、意思決定者がプロアクティブに活用するようにすることです。

この記事で IT への投資計画を検討するきっかけになった場合は、こちらのスマートチェックリスト(英語)もぜひご参照ください。

ボットネット「Cyclops Blink」への対応について(2022/2/24)