お問い合わせ

サイバーセキュリティのトレンド

DX推進に必要な次世代セキュリティとは?重要性とリスク対策を解説

  • 連載記事/コラム
掲載日: 更新日:
DX推進に必要な次世代セキュリティとは?重要性とリスク対策を解説

企業活動から発生する数々のデータを収集・蓄積・分析し、デジタルを活用してビジネスモデルの変革を目指す「 DX(デジタルトランスフォーメーション)」への対応が、これから先企業が生き残る上で重要だと言われています。そんな DX 時代において、従業員の働き方改革につながるリモートワークやハイブリッドワークへの対応と合わせて、IT 方面で欠かすことのできないのがセキュリティへの対応です。

しかし、「セキュリティを重視するあまり、デジタルデータの活用が進められない」「そもそもどこから手をつけたらよいかわからない」という企業も多いのではないでしょうか。

この記事では、DX 時代に求められるセキュリティ上の課題と対策について解説します。

新人「DX という言葉が、いろいろなところで使われるようになりましたね。」

先輩「だな、デジタルの活用という DX の基本に、日本の企業や組織がようやく本腰を入れ始めたという感じかな。」

新人「コロナ禍における、テレワークの推進なんかも関係しているんでしょうか?」

先輩「そうだな、テレワークを実施するうえで、否が応でもクラウドへの移行や、企業ネットワークの外側でデータを動かすことになるから、人やデータがこれまでとは異なるレイヤーで動くことになる。それが DX の推進を加速させる要因の1つではあると思う。」

新人「データの活用ですか...。ただデータがこれまでとは違う形で動くとなると、自分なんかは、セキュリティ面が不安になりますね。」

先輩「確かに、データの活用というのは DX における重要な1面だから、DX を推進する上で企業のセキュリティも見直す必要はあるからな。今回は、DX 時代におけるセキュリティについて考えてみようか。」

DX 時代のセキュリティにおける課題・リスク

DX時代のセキュリティにおける課題・リスク

先輩「まずは、DX 時代におけるセキュリティの課題とリスクがどんなものなのかを説明していこうか。」

2020年12月、政府が企業間取引のデジタル化や、AI などによる DX を推進する「デジタル社会の実現に向けた改革の基本方針」を閣議決定するなど、DX は社会的に注目されるテーマとなっている。

DX におけるセキュリティの重要性

これまで、業務システムは社内ネットワークに設置したサーバーやデータベースで運用してきた。デジタル化が進んでも、外部で収集したデータは、一度社内ネットワークにある、データベースなどに集約してから分析や意思決定に役立てるのが一般的だったんだ。

しかし、DX を推進していく上で重要なポイントとなるデータが、IoT やクラウド化、なによりも世の中で使用されるデバイスの進化によって爆発的なまでに増加しており、これらのデータをすべて集約することは物理的にも難しくなってきている。

DX 時代において重要なのは、すべてのデータを囲い込むのではなく、収集可能な膨大なデータから、いかにして価値を生み出すかという点に尽きる。

そのためには、データの収集・保存・分析を、データが生み出される現場から、ネットワークへとつなげるゲートウェイ、そしてサーバーやデータベースのあるデータセンターやクラウドまで、さまざまな場所で行う必要がでてくるんだ。

こうした環境の変化により、サイバーセキュリティに対する対策も変化してきている。環境変化を考慮せず、古いセキュリティ対策のまま DX を進めると、サイバー攻撃の格好の標的となってしまう。その結果、情報漏えいなどの大きな被害が発生した場合、会社の存続すら危ぶまれることになる。

DX の推進とセキュリティ対策のズレ

DX を実現する上で、セキュリティ対策が後回しになってしまうケースもある。2020年7月から9月にかけて行われた調査によると、調査対象になった約1500社のうち、DX に取り組んでいる企業の割合は76.5%に上った。

しかし、DX 推進のためにセキュリティ戦略やルール、プロセスの見直しを行った企業は、21.7%にとどまる結果となった。

セキュリティ戦略の検討・対応を進めるための人材や予算の不足などから、何から手を付けるべきか判断できず、検討段階の企業が多い状況となっている。

参考:企業の情報セキュリティ実態調査レポート|DX とテレワークが加速するもセキュリティに課題 NRI SECURE

DX 時代におけるセキュリティ対策

DX時代におけるセキュリティ対策

新人「DX がデータを扱うものである以上、そのデータを守るためにはセキュリティもセットで考えなくてはいけないという事ですね。」

先輩「そのとおり、これまでの企業におけるネットワークセキュリティの基本であった境界型の施策を、環境の変化に合わせて考えなおす必要があるということだ。つぎは、DX 時代におけるデバイス、ネットワーク、クラウドそれぞれについて、どのようなセキュリティ対策が必要になるのか考えてみようか。」

ここでは、端末、ネットワーク、クラウドという3つの切り口に分けて解説をしていこう。

端末のセキュリティ

まずは、実際にデータが生み出される場所にある、端末(デバイス)のセキュリティから解説していこう。

DX 時代において企業が管理する端末は多岐にわたる、それは IoT の進化によって企業が所有する建物や工場、店舗、そして配送や輸送であつかう車やコンテナなど、あらゆるところにあるセンサーが、データを生み出す端末となったからだ。もちろん、産業機器や小売業における POS 、デジタルサイネージや、従業員が業務で使用する PC も端末の一つになる。

これらの端末すべてがネットワークへと繋がり、端末同士やクラウドサービスと連携することで、データの収集や処理を行い、DX 時代の一翼を担っているというわけだ。

従来の端末セキュリティ

DX 時代以前であれば、センサー類は企業ネットワークどころか、もっと狭い範囲でしか情報をやり取りしなかったし、工場などもローカルネットワークとして閉じていることも多かった。従業員の PC だって、オフィス外に持ち出されることは少なく、そもそもセキュリティを重視する場合には、持ち出しを許可せずに、自社ネットワーク内で作業することで、安全性を担保することができた。

そのため、従来の企業におけるセキュリティの多くは、自社ネットワークへのサイバー脅威の侵入を防ぐべく、ファイアーウォールをはじめとした境界に対するセキュリティ対策の実施や、ネットワーク自体を物理的に切り離すなど、社内ネットワークと社外を明確に切り分けた境界型セキュリティによって構築されていたんだ。

DX 時代に必要な端末セキュリティ対策

しかし、よりデータを広く収集して活用しようとすると、従来の境界型の端末セキュリティをベースにしながら、より DX 時代に必要なセキュリティ対策を追加する必要がある。

まずは、これまでハッキングとは無縁だった IoT 機器へのセキュリティ対策だ、センサー類や業務用端末は、これまでインターネットとは無縁だったがゆえに、サイバー脅威とは無縁でいられたが、データ収集のため、インターネットを介して企業ネットワークと接続されるとなると、話が異なってくる。

従業員たちの PC と同様に、こうした機器にもハッキングの危険性がないか、動作に関しての権限が適切に設定されているのかなどを、しっかりと管理する必要がでてくる。

そして、テレワークの拡充によってオフィス外に持ち出されることになった、ノート PC にも、当然これまでとは異なるセキュリティ対策を行う必要がある。

IoT 機器などよりも多様な、データベースやシステムにアクセスする従業員の PC は、サイバー脅威の侵入を100%の確率で防ぐことはほぼ不可能だ。そのため、端末やプログラムの振る舞いからサイバー攻撃を検知・対応する EDR(Endpoint Detection and Response)のようなソリューションを導入して、「マルウェアの検知」や「感染した後の対応を迅速に行う」という、従来の境界型から侵入前提のセキュリティへと移行する必要がある。

また、従業員にたいして、最新のセキュリティ情報の提供や教育を行うことにより内部からの情報漏えいリスクを防ぐといった、端末を使用する人への対策も合わせて行う必要があるんだ。

ネットワークセキュリティ

次は、端末やクラウドなどを結ぶネットワークのセキュリティについて解説しよう。

従来のネットワークセキュリティ

従来の企業におけるネットワークは、社内の業務システムと企業内を繋ぐオンプレミスのネットワークで、データセンターを使用する場合も、専用線などを使用した閉じたネットワークであることが多かった。

従業員がデータやアプリケーションを利用する際は、同じ環境内に設置された端末から社内ネットワークを通じてシステムにアクセスしていたんだ。

システムの構成要素の大部分が社内ネットワークにあったため、外部からの侵入や攻撃をネットワークの境界で防ぐことができれば、強固な対策が可能だったわけだ。

DX 時代に必要なネットワークセキュリティ対策

しかし、これからの DX 時代には、データが大規模化し、その利用においても柔軟性が求められている。

オンプレミス型のシステムでは対応しきれず、多くの業務システムがクラウドへと移行したり、パブリックなクラウドサービスが利用されるようになった。

これまでは、ローカル環境だけだった場所も、インターネット経由でさまざなデータをやり取りしなければならなくなったわけだ。

そして従業員の PC も、テレワークやハイブリッドワークの増大により、社内からだけでなく、社外のインターネット環境を経由して社内のリソースにアクセスするようになってきた。

こういった背景から、これまでの境界型セキュリティでは対応できないシーンが増えている。

具体的には、ネットワークを仕切ってその中を安全とするのではなく、ネットワークやそれに接続される各種デバイスのアクセスや行動履歴などからの振る舞いによって、サイバー脅威をより迅速に見つけ出すという形へと移行することになる。

これを実現するのが、ネットワークの内外を区別せず、企業の情報資産などへのアクセスをすべて検証し、脅威を防ぐゼロトラストセキュリティということになる。

クラウドセキュリティ

最後が DX 実現の要ともいえるクラウドのセキュリティについての解説だ。

DX 時代では、業務システムをはじめ、さまざまなデータがクラウドサービスを通じてやりとりされ、複数のクラウドサービスがビジネスシーンで使われることは、あたりまえになっていくだろう。

そうしたマルチクラウド化は、コロナウイルスの影響で始まったテレワークの拡大を後押しすることにもつながっていく。

データ活用において柔軟なクラウドだが、セキュリティ面で考えると、自社ネットワークとの接続や、パブリック・クラウドにおける自社のセキュリティポリシーへの対応、ID や PW 管理といった利用時のセキュリティや設定ミスなどを、一元的に管理・監視することが難しいのが現状だ。

そうした中で注目を集めているのが、クラウドベースで利用するネットワークセキュリティを保護する SASE という考え方だ。ネットワークを仮想化してインフラそのものにセキュリティ機能を持たせるこのセキュリティモデルは、DX 時代のセキュリティを考える上で、重要な視点と言えるんじゃないかな。

まとめ

まとめ

新人「DX 時代のセキュリティと聞くと、何か特別なことのように思えますけど、基本は増える侵入口をどう塞ぐか、いかにデータを漏らさないようにするか、という事なんですね。」

先輩「そのとおり、DX において IT の利用はあくまでも1つの側面にすぎないが、データを扱う以上、そのデータをいかに保護するかを考える必要があるという事だな。」

新人「でも、すべてのデータを保護しようとしたら大変なことになりませんか?」

先輩「企業において、どこからどこまでを守るのか決定するのも、DX 時代におけるセキュリティを考えるうえで、重要な要素の一つだろうな。」

DX 時代は大量のデータから、どのデータをどう活用してビジネスを成功に導くのかが、重要な経営戦略の鍵となります。それと同時に企業はそのデータや情報資産をどう守っていくのかというセキュリティ面も重要な課題だと言えます。

従業員側は技術進歩とともに働き方が柔軟になり、企業活動に必要な端末はノートパソコンやスマートフォンだけでなく、センサー類や監視カメラといった IoT 機器まで含めてオフィス内外に多数存在することになります。業務で利用するクラウドサービスも広がり、セキュリティ対象となるネットワークも、社内だけではなくなってきました。

企業側は、こうした時代の変化に合わせたセキュリティ対策を継続的に行っていくことで自社をサイバー脅威から適切に保護することが、DX 時代においては必要になってくるのです。

SB C&S では、これからの DX 時代への対応を可能にするさまざまなソリューションを提供しています。その中でもセキュリティにおいては、デバイス毎の振る舞いを監視する EDR(Endpoint Detection and Response)によりエンドポイントのセキュリティを強化する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud」。持ち出されたデバイスのモダンマネジメントを実現し、一元化された ID や PW 、デバイス監視でゼロトラストセキュリティを実現する「 VMware Workspace ONE」、そしてクラウドベースのネットワーク監視を行う VMware による SASE ソリューションである「VMware SASE」などを提供して、DX 時代のセキュリティ実現を支援しています。その他にも、企業の社内リソースを保護する「VMware Carbon Black Cloud Workload」や、セキュリティ関連製品の連携によりテレワークの従業員をまとめて保護する「VMware Anywhere Workspace」など多彩なセキュリティ対策ソリューションをご提供しています。詳しくは、下記の製品ページまたはソリューションページをご確認ください。

VMware Security が実現する
セキュリティソリューション

新しい時代に対応する VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。VMware が提唱する次世代のセキュリティである VMware Security、SASE (サッシー)、ゼロトラストセキュリティを実現する、セキュリティソリューションについて分かりやすく解説します。

VMware のセキュリティを
もっと詳しく

テレワークを"あたりまえ"にする
デジタルワークスペース

VMware Workspace ONE モダンマネジメントを実現し、さまざまなデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォームをご紹介します。

VMware Workspace ONE を
もっと詳しく

VMware SASE

ネットワークとセキュリティをクラウドで統合し、必要な機能をエッジに対して提供するフレームワーク

VMware SASE を
もっと詳しく

次世代のエンドポイントセキュリティ

VMware Carbon Black Cloud 変革の進む IT 環境と進化するサイバー脅威に対応する、クラウドベースの EDR (Endpoint Detection and Response)ソリューション

VMware Carbon Black Cloud を
もっと詳しく

VMware Carbon Black Cloud Workload

複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティ強化と攻撃対象領域の縮小を実現。

VMware Carbon Black Cloud Workload を
もっと詳しく

VMware Anywhere Workspace

組織が離れた場所で働く従業員のエンゲージメントを維持し、セキュアに働けるよう支援。分散した従業員向けの包括的なツールセットにより、 IT システムとそれを使う従業員の間に生じている課題を解消。

VMware Anywhere Workspace を
もっと詳しく

関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。