一度身に付いた習慣を変えるのは困難ですが、働き方が激変した中、合理性に欠けた習慣やIT環境を使い続けていても無用な手間やコストが膨らむことになるでしょう。デジタルワークプレースが当たり前という時代を見据え、私たちはどのように変化していくべきでしょうか。
Box Japanのパートナーソリューションエンジニア 結城亮史氏をお招きし、NRIセキュアテクノロジーズのセキュリティアーキテクチャコンサルティング部に所属する小坂充、ファイルセキュリティ事業部の土屋亨とともに考えてみました。
コロナ禍が劇的に変えた働き方とビジネスのスピード感
Q:この数年、企業を取り巻く環境はどう変化したでしょうか?
Box Japanのパートナーソリューションエンジニア 結城亮史氏
私がわかりやすくビジネススピードの変化を感じたのは、顧客商談や社内会議の日程調整です。前後の移動や関係者が多いと二〜三週間のスパンだったものが、オンラインでコミュニケーションを取ることがよしとされるようになり、一週間後でもどんどん予定を組めるようになりました。
その結果、1案件あたりにかかっていた社内外の意思決定に至る時間がぎゅっと圧縮され、一段とビジネスの速度が加速したなと感じます。社会もいまやこうして向上したスピードをデフォルトのものと捉えつつあるように思います。
Q:もう一つのここ数年の変化として、パスワード付きZIPファイルとそのパスワードを別々のメールで送るPPAPという慣習から脱却する動きもありますね。
ミス、そして故意による情報漏洩のリスクも
Q:一方で、一連の変化に伴って高まるリスクもありそうです。
ビジネス活動からは必ずコンテンツが生まれ、その周辺にコラボレーションが生まれます。ハイブリッドワークが進みビジネスのスピードが速まった結果、業務の一環として、以前に比べ大量の社内コンテンツが社外環境に出ていくようになりました。
そうしたコンテンツの持ち出しをハンドリングしているのはヒトであり、ヒトは一定の確率でミスを起こします。社外とやり取りするコンテンツの総数が増えると、誤ってデータを持ち出してしまうヒューマンエラーも比例して増え、情報漏洩リスクがより高まっている側面はあると思います。
NRIセキュアテクノロジーズ ファイルセキュリティ事業部 土屋亨
Q:故意の持ち出しも起こり得ますね。
NRIセキュアテクノロジーズ セキュリティアーキテクチャコンサルティング部 小坂充
セキュリティ対策に投資するため生産性や利便性という果実も追求
Q:こうしたリスクや課題がある中、利便性とセキュリティを両立させ、コラボレーションを加速するポイントは何でしょうか。
我々は長年代理店としてBoxを提案してきた一方で、自社製品としてクリプト便も展開しています。それぞれ製品の思想が異なり、自社のセキュリティの考え方に応じて選択していただければと思います。
クリプト便は、情報漏洩リスクの高いデータの社外持ち出し経路を集約し、安全に行えるように開発したクラウドサービスです。ファイル交換に特化したシンプルな設計で、承認機能、権限設定などのヒューマンエラーを減らす工夫を盛り込んでいます。あくまでファイルを安全に届けることが目的であって、一定期間後にはファイルが削除されるなど役目の終わったファイルをクラウド上に残し続けない設計になっています。
一方Boxは、あらゆる企業コンテンツをクラウド上に蓄えて管理することのメリットを最大化する製品です。コンテンツが社内外のあちこちに分散していると、それだけで生産性が阻害されます。必要なものは一つの引き出しに入れておく方が便利ですよね。そこでBoxはすべてのコンテンツを一箇所でセキュアに集中管理し、周辺のクラウドサービスと連携することでデジタル業務を増やし生産性を向上させます。
セキュリティに軸足を置きつつどこまで便利に使えるかを追求してきたのがクリプト便ならば、便利な活用で生産性を高める利点に主眼を置き、そのために良質なブレーキも用意しているのがBoxです。弊社ではお客様の置かれた環境や課題から最適な組み合わせを一緒に考えご提案しております。
ゼロトラストセキュリティの推進にも貢献
Q:こうした観点を踏まえつつ、この先、企業のITアーキテクチャはどう進化していくでしょうか。
ひと昔前は自前でのシステム構築が前提で、根拠もなく「クラウドは危ないからやめよう」という雰囲気もありました。しかし今や企業の中で当たり前のように、それも一つや二つではなくかなりの数のクラウドサービスが業務利用されています。社内という範囲の中には、今や北米のどこかのデータセンターのハードディスクも含まれているのが現状です。
この結果、自社システムの閉じたエリア内が安全だとみなせたこれまでのセキュリティモデルの前提が崩れており、ゼロトラストセキュリティへの拡張が進んでいます。社内という境界、聖域を作らず、最小単位であるユーザーの振る舞いを、その瞬間、その瞬間で確認し続けていくための機能を、各社ともそろえつつあります。
その意味でクリプト便の選択には、最も情報漏洩リスクが高いとゾーニングされる外部持ち出し経路を減らす効果があり、ゼロトラストに必要なユーザーのあらゆる振る舞いを疑う社内の限られた統制リソースの分散を防ぐ利点があります。
またBoxには、Box Shieldのようなセキュリティ機能があります。優れたユーザーエクスペリエンスによってまずBoxにコンテンツを集め、さらにその上でBox Shieldの機能を十分に活用することで、最新の高度なセキュリティテクノロジーも手に入ります。しかもBox Shieldは、ゼロトラストの文脈でどんどんアップデートされています。先日の年次カンファレンス「BoxWorks 2023」でも、エンドポイントセキュリティを実現するCrowdStrikeと提携し、ユーザーやデバイスの状況に応じてリスクスコアを上げ、Boxの利用を制限するといった連携を可能にする発表がありました。
テレワークの影響を受け、いろいろなロケーションで多様なデバイスを使って働くようになった結果、境界型セキュリティの考え方との間に大きなギャップが生まれています。最近のセキュリティ事故を見ても、境界型セキュリティを過信したあまりに脆弱な部分を付かれてしまうケースがあり、ゼロトラストへの移行は喫緊の課題でしょう。
Boxは、まず使いやすいプラットフォームを提供してコンテンツを集約し、それを高度なセキュリティが担保された環境で活用いただくためのソリューションです。さらにベストオブブリードで、さまざまなベンダーとの連携も重視しており、CrowdStrike社の AIを搭載したCrowdStrike Falconプラットフォーム とBoxの連携もその一つです。こうした取り組みを通して、お客様のゼロトラストへの移行を推進できると考えています。
<関連サービス>