グローバル進出に求められる“攻め”のセキュリティ対策:世界で勝つ 強い日本企業のつくり方(2/2 ページ)
社員にやさしいセキュリティ
昨今は終身雇用制度が弱体化し、ビジネスパーソンの流動性が高まっている。また、派遣社員として働く人も増えている。そのような状況にあって、「属人化されていないセキュリティ対策も必要」と菅谷氏は指摘する。
終身雇用制度の場合には、明文化されていないルールであっても、「うちの会社は代々こうやっている」ということで受け継がれていく。だが、中途入社の社員や派遣社員が増えるとそうはいかない。
「中途入社の社員や派遣社員が、すぐにすべてを覚えるのは難しいので、こういう場合はこうするといったFAQのようなトレーニングをし、自社のセキュリティ対策を教える施策が必要になる」(菅谷氏)。
セキュリティ対策をしても、人為的なミスは起こってしまうものだ。それを、システム的にフォローできるような施策も重要になる。
「セキュリティ対策は後から追加されていくので、分かりにくい。社員一人ひとりに“あれも気をつけろ、これも気をつけろ”と言うのではなく、気をつけていなくてもいいが、何か起きればアラートが上がるような仕組みを準備する。そういった、社員にやさしいセキュリティが求められる。ITを駆使した仕組みと制度的な仕組みを作ってカバーしていくべきだ」(菅谷氏)
知的財産の漏えいに注意
これから導入が進むとみられるテレワークでは、データが自宅のPCに残るか、残らないかという2つの方法がある。「画面だけ自宅にあって、実態やアプリケーションは会社にあるというソリューションも出てきているので、そちらの方が何かと安心」と菅谷氏は話す。
データを自宅のPCに残さない方法としては、シンクライアントの導入が考えられる。「導入理由はさまざまだが、セキュリティ的な観点からデータがセンター内にあり、バックアップも含めてシステム担当部門に運用に任すことができる。セキュリティ上のメリットは大きい」(菅谷氏)
最近はクラウドコンピューティング環境で情報共有していこという動きもある。企業としてはシステム利用の選択肢が増え、「クラウドコンピューティングのサービス事業者がどのようなレベルのセキュリティを実施しているかという点をユーザーも見極めて利用すべきだ」(菅谷氏)
テレワークでは、自宅のPCが盗難に遭うことも考えられる。データがPCに残ってしまうようなリモートアクセス環境やテレワーク環境では悪用される恐れがあり、ディスク暗号化やアカウントロックなどの工夫も必要だ。
情報通信ネットワークは、上位のレイヤーである程度セキュリティ対策が担保されている。残るのは可用性の問題だけであり、例えば自宅で作業する場合は、自宅と会社の間の通信に十分な容量が確保されるかどうかという点に目を向ける必要がある。
「日本はブロードバンドが発達しているので、今のところ大きな問題にはなっていない。グローバルネットワークも、国内のネットワークと大きな違いはなく、新興国でも特に重大な問題は起きていない」と菅谷氏は説明する。
「新興国で暗号利用に制限のある場所は少ない。むしろ注意すべきことは、新興国へ技術情報や製造ノウハウを持ち出すことだ。国内では技術情報を持ち出すと罪に問われるが、海外では必ずしもそうではなく、自分たちで守らなければならない」(菅谷氏)
ただし、中国のように政府機関向けにセキュリティ製品を導入する際には中身を開示しなければならないといった特殊な例はあるという。また情報セキュリティに関しては、EUのように個人情報を保護する法律がある国にしか情報を提供しないと決めている地域もある。「クラウドコンピューティングでも、データはEU域内にとどめておくことが要求されたり、地域によって制限があったりするので注意しなければならない」(菅谷氏)
社員にセキュリティ意識を持たせよ
セキュリティ対策の実施では、微妙な“さじ加減”が要求される。社員がまったく気づかないうちに裏で堅牢に守られているという場合もあり、それでは社員がセキュリティを意識することがない。だがセキュリティ対策を徹底させるためには、社員に意識させる機会を持つことが必要だという。
「当社ではWebサイトで禁止サイトにアクセスすると、“あなたは禁止されているサイトにアクセスしている”と表示される。また、PCへのパッチ適用を管理するツールを導入しており、自動的にパッチを適用できる。だが、意図的に“あなたのPCには○○のパッチが適用されていない”と通知して、自分でパッチを適用させるようにしている」(菅谷氏)
前述のように、日本にはISMSを取得した企業が数多くある。ISMSを取得すると、セキュリティのPDCAサイクルが回していかなければならないが、通常業務から離れたセキュリティマネジメントでは「これはセキュリティ担当者の仕事、これは自分の本業の仕事だと分かれてしまい、社員に定着しない。「通常業務の中にセキュリティ的な観点を埋め込んでいくことで社員に意識させ、定着させることが大切だ」(菅谷氏)という。
【ITmedia エンタープライズ『世界で勝つ 強い日本企業のつくり方』連動アンケート実施中】
お勤め先の海外進出状況などについて、ご意見をお聞かせください。
抽選で10名様に『Amazonギフト券(3000円相当)』をプレゼント! アンケートはこちらから。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
グローバルネットワークの潮流は「階層型」へ
日本企業の海外進出に欠かせないのがグローバルネットワークの構築だ。だがコストや信頼性、運用のしやすさは通信事業者によって大きく異なる。グローバルネットワークを構築する上で不可欠な通信事業者選びのポイントを探る。
ICTの“今”を取り巻く3つのホットなキーワード
「IT」に変わる言葉として用いられるようになった「ICT」。今、それを語るときに重要なキーワードとして「グローバル化」「人材の育成」「クラウドコンピューティング」が挙げられるという。ICTの今を掘り下げてみたい。
グローバルICT導入のための5箇条
海外進出時におけるICT活用において具体的にどのような展開をしていくことが重要なのか、以下の通り5つのポイントを挙げてみる。- 特集「世界で勝つ 強い日本企業のつくり方――海外進出の成功が未来を左右する」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。