消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
(Photo/Getty Images)
働き方が変わる中、エンドポイント端末とSaaSのデータ保護が重要に
従来、企業のIT環境は閉ざされていることが前提であった。社員はオフィスに出社して会社のPCを使い、外部からはアクセスできない自社専用のオンプレミス環境の中で業務を行っていた。端末とアプリケーションは社内にあり、データは社内のファイルサーバやストレージに集約されていたため、ITのガバナンスやセキュリティ対策は、その閉ざされた環境の中で考えれば良かった。一方で、現在はリモートワークが常態化し、多くの社員が社内ネットワークの外で仕事をするようになった。それに伴い端末は社内環境の外で使われ、アプリケーションは場所を問わずに利用できるSaaSを活用するスタイルが定着しつつある。その結果、データが社内のファイルサーバのほかに、SasSベンダーのクラウド環境や、PCやタブレットなど個々の端末(エンドポイント)のデスクトップ上に分散されて保管されるようになった。
働き方とデジタルの活用が過渡期にある中で、企業のデータ保護対策には「穴」が生じている。社内ネットワークの外に出てエンドポイント端末を利用する中では、従来型のセキュリティ対策では不十分なことが多い。SaaSに保存したデータも、クラウドベンダーが提供する機能だけではデータの安全性を担保できなくなっている。
世間ではランサムウェアに代表されるようにデータ破壊・暗号化を狙うサイバー攻撃が多発しており、新たなセキュリティやデータ保護対策を求められている状況だ。そのような中で、企業はエンドポイント端末とSaaSのデータ、いずれも効率的かつセキュアに守る打ち手を考えていかなければならない。
この記事の続き >>
・米国国立標準技術研究所のフレームワークで考えるセキュリティの現状
・「Microsoft 365」や「Google Workspace」のデータはベンダー任せでは保護できない
・“サービスとしてのデータ保護”とセキュアな端末を組み合わせる効果
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
