あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍によって働き方の多様化が進行し、ネットワークセキュリティの考え方も大きく変化してきた。「オンプレミスとクラウド」「社内と社外」「会社支給端末とBYOD」といった二者択一ではなく、どちらも柔軟に活用できるハイブリッドな環境がより必要になってきたからだ。セキュリティにおいても、ハイブリッドを前提とすることが重要になってきた。本記事では、ハイブリッドな環境でのゼロトラストの実現方法を、金融機関の事例も交えて解説する。
(Photo/Getty Images)
いま求められるハイブリッド対応のセキュリティ
近年、ネットワークセキュリティの概念が変化してきた。その一因は、働き方が大きく変わる中でハイブリッド環境への対応が不可欠になってきたことだ。たとえばデータの置き場所も、オンプレミスとクラウドの混在するケースが増えてきた。働く場所もオフィスだけでなく、自宅やコワーキングスペース、サテライトオフィスなど、多様化が進んでいる。
デバイスに関しても、会社から支給されるデバイスだけでなく、個人が私物として所有しているデバイスを業務で利用する、BYOD(Bring Your Own Device)も増加してきた。企業にとっては、端末の調達コストを下げられるメリットがある一方で、セキュリティ面での新たな課題も出てきた。
デバイスの所有者は個人、扱っているデータの所有者は企業という「ねじれ」が発生してしまうからだ。会社支給デバイスの場合は、デバイスもデータも企業が守るスタンスで良かった。しかしBYODの場合は、企業が個人所有のデバイスを守ると個人のプライバシーに抵触する恐れがある。
企業が個人所有のデバイスを守るのではなく、デバイスで使用されているアプリケーションとデータ保護の仕組みを作る必要があるのだ。企業の情報資産の管理を万全に行いながら、個人のデバイスへの干渉をしないセキュリティ対策の構築が求められている。
そこでここからは、オンプレミスとクラウド、社内と社外、会社支給端末とBYODなど、ハイブリッド時代に対応したセキュリティをどう構築していけば良いのか、それによって「ゼロトラスト」をどう実現するのかについて解説する。
この記事の続き >>
・インシデントのトレンド解説、テレワークの普及で崩壊したVPNの安全神話
・ゼロトラストで解決できなかった課題へのアプローチ方法とは?
・BYODでのデジタルトラストを実現したあおぞら銀行・北國銀行の事例
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
