セキュリティ対策、中長期的な「方針」に変化はあったか？

　新型コロナウイルスの感染拡大によって、多くの企業では在宅勤務などの取り組みが試行されてきた。そうした経験を経て、企業におけるエンドポイントのセキュリティ対策方針はどのように変化しているのだろうか。

　以下のグラフは年商500億円未満の企業1300社に対して、「エンドポイントに関するセキュリティ対策の方針」を尋ねた結果である。


　「新型コロナ感染症対策に伴い（セキュリティ対策の方針を）刷新/更新する」という項目は4番目に多く、「働き方改革への対応に伴い刷新/更新する」と同程度の回答割合である。

　そうしたコロナ関連対応を上回っているのが、「製品/サービスを特定のベンダーに集約していく」「複数ベンダーの製品/サービスを適宜使い分ける」といったベンダーの集約/使い分けに関する項目、および「Windows 10への移行に伴い刷新/更新する」といったWindows 10対応に関する項目だ。

　コロナ禍が完全に収束するにはさらに数年を要するという見解もあり、収束後も以前とく同じ生活様式には戻らない可能性も十分ある。だが、エンドポイントのセキュリティ対策という観点で求められる取り組みは、従来のテレワーク（在宅勤務やモバイルワーク）などにおける留意点と基本的には同じだ（無論、センサやカメラを用いて店舗や施設における密状態を回避するなど、コロナ対策という広い観点でIT活用を検討すべき箇所は多々ある）。

　そのため、「新型コロナ感染症対策に伴い刷新/更新する」の回答割合は1割強に留まっていると考えられる。

多様化するシステム、トレンドは「集約」 or「使い分け」？

　一方、DXの取り組みやクラウドの普及などに伴い、企業がエンドポイントのセキュリティ対策を考慮すべき場面は「社内のPCから社内の業務システムを利用する」から、「社外のPCから社内の業務システムを利用する」、「社外のPCからクラウドサービスを利用する」、「社内のPCからクラウドサービスを利用する」のように多様化してきている。

　その結果、エンドポイントのセキュリティ対策にもさまざまな製品/サービスが必要となり、それらのベンダーを集約すべきなのか、適材適所で使い分けるべきか、などが重要な検討事項となってくる。

　エンドポイントセキュリティ対策の方針を企業に聞き取り調査した結果をまとめた上記のグラフにおいては、「集約」が「使い分け」を上回っている。IT管理/運用を担う人員が限られる中堅・中小企業においては「集約」が一般的には妥当な選択と言えるだろう。

　だが、業務内容や取り扱うデータによっては個別の対策が必要となることもある。たとえば、顧客を訪問して家電の修理を行う業務で用いるモバイル端末のセキュリティ対策は社内で総務部門が利用するPCのセキュリティ対策とは自ずと異なってくるはずだ。自社の業務を踏まえて、「集約」すべき箇所と「使い分け」をすべき箇所を見極めることが大切だ。

　また、Windows 10では「WaaS（Windows as a Service：サービスとしてのWindows）」が導入され、一般的には半年に1回のペースでOSの機能がインターネットを介して更新され、それぞれの更新がサポートされる期間は従来のバージョンアップやサービスパックよりも短い。そのため、「WaaS」はセキュリティを含めたエンドポイント管理全般に大きな影響を及ぼす変化と言える。

　多くの企業もその重要性を理解しており、上記のグラフの結果を見ても、コロナ禍や働き方改革に関連する項目よりも、Windows 10対応を重視する傾向が読み取れる。WaaS関連の対策方針がまだ十分に練られていない企業では早期に取り組みを進める必要がある。

【次ページ】セキュリティ対策、短期的な「ニーズ」に変化はあったか？