ウィズコロナ・ポストコロナの時代を迎えるいま、新たな働き方として“デジタルワークプレイス”という概念が注目されています。

デジタルワークプレイスとは、ITツールの活用によって職場環境をデジタル化して、多様かつ生産性の高い働き方を実現する職場環境、またはその考え方です。

デジタルワークプレイスの実現は、人手不足の解消や従業員満足度の向上、イノベーションの創出など、働き方改革やDX（Digital Transformation：デジタルトランスフォーメーション）にも貢献すると期待されています。

しかし、業務を行う場所・端末の制約がなくなることで、サイバー攻撃や情報漏洩などのセキュリティ面の脅威が懸念されます。これから導入を検討している企業は、適切なセキュリティ対策を行うことが重要です。

この記事では、デジタルワークプレイスに必要なセキュリティ対策について解説します。

なお、多様な働き方については、こちらの記事をご確認ください。

​​​​​​​

デジタルワークプレイスにおけるセキュリティ対策の必要性

デジタルワークプレイスでは、クラウドサービスによる業務のデジタル化や、テレワークの導入など、社内外から業務を行える環境を整備します。

このような環境を構築した場合、外部から社内サーバ・クラウドサーバへのアクセスが行われるため、ネットワークや端末上のセキュリティリスクが生まれます。

社内・社外の境界で防御する、従来のファイアウォールのような水際対策だけでは、企業のデータや端末などを守ることが難しくなります。外部からのサイバー攻撃によって情報漏洩が起これば、顧客との取引停止や社会的信用の低下、損害賠償請求などにつながる恐れもあります。

ネットワーク上や各端末におけるセキュリティ対策を講じることで、働き方改革の一環であるデジタルワークプレイスの実現につながります。

デジタルワークプレイスに必要な3つのセキュリティ対策

情報漏洩によるリスクを防ぐためには、デジタル化する職場環境のセキュリティリスクを把握するほか、多様化・複雑化する通信経路とエンドポイントのセキュリティ対策を強化することが重要です。

①ゼロトラストセキュリティ

デジタルワークプレイスを構築するにあたって、ゼロトラストセキュリティを採用した対策が必要です。

ゼロトラストとは、すべての通信や端末などを信頼できないものとして捉えて、セキュリティ対策を行う考え方です。社内・社外という境界や過去の認証データを信用せず、アクセス時に安全性を認証して、サイバー攻撃・マルウェア感染の脅威を防ぎます。

従来のセキュリティ対策では、社内・社外のネットワークの境界線において通信の監視・制御を行い、脅威を遮断するという水際対策が一般的でした。

しかし、社内外のシームレスなデータ通信を行うデジタルワークプレイスを実現すると、情報資産が社外へと広がるほか、社内での脅威も懸念されます。このように、保護する情報資産が社内外に点在することから、ネットワークの境界線に依存しないセキュリティ対策が必要です。

▼ゼロトラストセキュリティの対策例

• EDR（Endpoint Detection and Response）（※）の導入
• 多要素認証の導入
• 端末のログ監視
• VPNのクラウド化
• リモートアクセスを一本化・最適化
• クラウドアカウントのID管理・監視

※パソコンやスマートフォンなどのエンドポイントでログを監視して、不審な挙動を検知して脅威を防止するウイルス対策ソフトのこと。

②コンテンツセキュリティ

デジタルワークプレイスの導入時には、従業員のパソコンやスマートフォン、クラウドサーバなどに保存されたデータに対するコンテンツセキュリティも重要です。

コンテンツセキュリティとは、企業が保有する顧客情報や契約書、メール、事業計画書などに対するセキュリティのことです。デジタルワークプレイスを導入すると、職場以外の場所から従業員・取引先との情報共有を行うことになります。

そのような場面において、情報の改ざんや意図しない閲覧・ダウンロードなどを防ぐには、情報を安全に保つためのセキュリティが求められます。

▼コンテンツセキュリティの対策例

• メールサーバへのウイルス対策ソフトの導入
• ファイル・メールなどを暗号化するソフトの導入
• URLのフィルタリング
• 電子ドキュメントのアクセス権限管理
• ログの記録管理

ジェイエスキューブでは、7段階のアクセス権限設定が可能なコンテンツ管理プラットフォーム『Box』の導入をサポートしています。詳しい情報はこちらからご確認ください。

③エンドポイントセキュリティ

エンドポイントセキュリティも、デジタルワークプレイスに必要なセキュリティ対策の一つに挙げられます。

エンドポイントセキュリティとは、パソコンやスマートフォンなど、ネットワーク接続の末端となる端末で行うセキュリティ対策のことです。

働き方改革の取組みとして、場所を選ばずに働ける環境を整えた場合、従業員が社外のパソコンを使用する状況も考えられます。

多様化かつ増加する端末へのマルウェア感染や二次感染を防ぐためには、エンドポイントセキュリティの強化が必要です。

▼エンドポイントセキュリティの対策例

• マルウェアを検知する次世代アンチウイルス“NGAV”の導入
• 端末の監視・分析を行うEDRの導入
• モバイル端末を一元監視・管理するMDMの導入

ジェイエスキューブでは、多層防御によってエンドポイントセキュリティを強化するソリューションの導入をサポートしています。ソリューションの詳細は、こちらをご確認ください。

まとめ

この記事では、デジタルワークプレイスについて以下の内容を解説しました。

• セキュリティ対策の必要性
• セキュリティ対策の方法

デジタルワークプレイスは、物理的な制約がなく、多様かつ生産性の高い働き方ができる職場環境のことです。

働き方改革に貢献するデジタルワークプレイスを導入して、働く場所や端末が多様化すると、セキュリティ対策の範囲は社外にまで広がります。

情報漏洩やデータ改ざんなどのリスクを防ぐには、社外からの通信経路をはじめ、保存するコンテンツ、端末上におけるセキュリティ対策が欠かせません。

『ジェイエスキューブ』では、“いつでもどこでも働ける”職場環境づくりをサポートしております。また、セキュアな環境で情報やコンテンツを一元管理できるソリューションもご提案します。

デジタルワークプレイスの導入でセキュリティ対策を検討している企業さまは、お気軽にご相談ください。