2022年6月17日
リモートワーカーがデータの保存とアクセス方法に及ぼしている影響
データは世界中に散在しており、ワークフロムホーム (WFH) すなわち在宅勤務の拡大に伴って、このリソースの保護が企業の急務となっています。
リーダーのためのアドバイス
- 業務に無関係なネットワークコンテンツへのユーザーアクセスを制限します。
- 必要以上の機能は購入せず、当座の課題を解決できる単一プラットフォームを使用します。
- 単純なVPNソリューションで満足することなく、ゼロトラストの導入などを検討します。
自宅からオンライン会議に参加している社員が、延々と続く自分とは無関係のチームの近況報告やPowerPointスライドに退屈して会議の画像と音声を切り、別のブラウザを立ち上げて、TikTokで面白そうなネコの動画を見始める、といったことはよくある話です。
コロナ禍の発生以降、世界のデータ消費量は着実に増加しています。その最大の要因は言うまでもなく、多くの消費者が自宅待機中の暇つぶしにストリーミングエンターテイメントを楽しんでいることですが、もう1つの大きな要因として、社員による不適切なビデオのダウンロードが挙げられます。事実、パンデミックの発生直後にNetMotion Software社が行った調査によると、74%の社員が会社のデバイスを使用して、業務に無関係なビデオコンテンツ (その大半がYouTube、Netflix、Hulu) をストリーミングした経験があると答えています。さらに20%の社員が、こうした行為を週に10時間以上していることを認めています。
HPEの最高技術責任者兼インフラストラクチャ運用担当バイスプレジデントのLee Robertson氏は、リモートデバイスと企業ネットワーク間を流れるデータ量の増加に伴い、その管理と保護がIT組織にとって大きな課題になりつつあると指摘します。
「大多数の企業は耐障害性を備えています」と同氏は言います。「しかしながら、自宅とオフィスの両方で勤務するハイブリッド型ワークモデルへの移行が進む中で、企業ネットワークにアクセスする人やモノの把握は難しくなる一方です。その結果、運用上およびサイバーセキュリティ上のさまざまな課題が生じています」。
「エンタープライズITの残念な現実として、どこにどのようなデータが存在しているのかを誰1人として完全には把握できていません」STEVE MCDOWELL氏、MOOR INSIGHTS & STRATEGY社シニアアナリスト
運用面への多大な影響
運用面では、社員による不適切なコンテンツへのアクセスにより、ネットワークの帯域幅、安定性、データ統合などにさまざまな課題が生じているとRobertson氏は指摘します。さらに社員が自宅のWi-Fiを使用して会社に接続することが増える中で、家族が同じネットワークを使用してサイトの閲覧、ショッピング、アプリのダウンロード、ゲーム、映画鑑賞などを行うことで、深刻なレイテンシ問題が発生するケースも増えています。
「私はIT事業継続性に関するさまざまな課題の中でも、解消するのが特に困難と思われる、この異種相互作用の問題を懸念しています」と同氏は述べています。
一方サイバーセキュリティの面では、社員が膨大な企業データおよび非企業データを頻繁にダウンロードして保存するようになるのに伴い、リモートデバイス管理の難易度が上がっているとRobertson氏は指摘します。Tenable社とForrester社が行った調査によると、71%のセキュリティリーダーが、リモートワーカーのホームネットワークを十分に可視化できていません。そして当然ながら、セキュリティリーダーおよびビジネスリーダーの80%が、こうした状況がもたらすサイバーセキュリティ侵害リスクを認識しています。
Moor Insights & Strategy社シニアアナリストのSteve McDowell氏は、「データの爆発的増加は現実であり、ITの歴史上かつてない大量のデータが生成されています」と述べています。「エンタープライズITの残念な現実として、どこにどのようなデータが存在しているのかを誰1人として完全には把握できていません。データスプロールも同様に深刻な問題です。データは移動性を増しており、至る所に存在します。このことがデータの保護を非常に難しくしています」。
この点について、エンドポイント保護プラットフォームの提供を主事業とするTanium社のアメリカ担当CISOであるChris Hallenbeck氏も同意見です。ただし同氏は困難の一因は、リモートデータの急増よりも、IT組織が従来型のツールでパンデミック時代の課題に対処しようとしていることにあると指摘します。
「多くのツールがいまだにオンプレミス型で、社員の大半がオンサイトで勤務しており、彼らのデバイスを簡単に照会して管理できることを前提に作られています」と同氏は言います。「コロナ禍と在宅勤務の拡大により状況は一変しました。多くの組織が、とりわけ運用面で、こうした変化にいまだに適応できていません」。
リモートデータを管理するためのヒント
リモートデータの管理は簡単ではありませんが、組織が実行できる対策はいくつか存在すると専門家らは指摘します。
Robertson氏とHallenbeck氏はいずれも、エンドポイントデバイス管理に対して、ベストオブブリードではなく、プラットフォームアプローチを採用するよう推奨しています。こうした取り組みにあたっては、可能な限り多くの機能に投資したくなりがちですが、まずは基本的な管理基盤を導入し、必要に応じてその基盤上にアプリケーションを追加していく方が効率的だと両氏は言います。
「ベストオブブリードアプローチは、自動車で言えば最高級の装飾オプションを購入するようなものです」とHallenbeck氏は述べています。「あらゆる装飾パーツを手に入れても、そのすべてを使うことはまずありません。むしろ無駄な費用を払ったあげくに、複雑化や構成ミスが発生する可能性が高まります」。
Robertson氏は、プラットフォームアプローチの採用に加えて、社員が企業ネットワークに接続している間に使用可能なオンラインサイトのタイプを制限することも推奨しています。つまり会社のイントラネットへの接続は 許可する一方で、Hulu、Netflix、TikTokといった、業務上の必要性がなく帯域幅消費の大きいWebページへのアクセスは 制限するといったやり方です。
さらに社員用デバイスはセキュリティに最大限配慮して事前構成し、万一紛失した場合も、ITスタッフが完全に制御できるようにしておく必要があると同氏は指摘します。一例としてHPEでは、リモートで働く8万8,000人のHPE社員と請負業者のハードドライブをすべて暗号化しています。そのためデバイスが盗まれたとしても、犯人はデバイスにログインしてデータを見たり盗んだりすることができず、またハードドライブを取り外して別のシステムからアクセスすることも不可能です。
「盗まれたデバイスは単なる置物と化します」とRobertson氏は言います。
またRobertson氏のチームでは、紛失や盗難が報告された場合にIT部門がデバイスを無効化するためのソフトウェアを、あらゆるリモートデバイスにインストールしています。
「デバイスを盗むことはできても、貴重なデータを手に入れることは不可能です」とRobertson氏は言います。「デバイスを分解、質入れ、あるいは再イメージングすることはできても、データには決してアクセスできません」。
リモートデバイスを信用しない
またRobertson氏はIT組織に対して、ゼロトラストモデルを導入し、ネットワークへのログオンを試みるあらゆる人やデバイスを潜在的脅威とみなすことを推奨しています。ゼロトラスト環境では、ネットワークサービスやデータにアクセスしようとするIoTアプリケーションは、ネットワークに接続済みかどうかにかかわらず、常に認証を求められます。これは資産へのアクセスを要求するIoTアプリケーションには、悪意のあるコードが埋め込まれている可能性があることを前提とするものです。デバイスはいったんデジタル待合室に隔離 (セグメント化) され、認証情報なしに先に進むことは許されません。
ゼロトラストは最小権限のコンセプトを基本とし、ネットワークのある領域にアクセスする必要のない人物には、その領域へのアクセス権は決して付与されません。この手法は、リモートデバイスが公共の場に無防備に放置されたような場合に生じる脅威への対策として特に効果的です。仮想プライベートネットワーク (VPN) は、リモートユーザーにネットワークアクセスを提供するために最も使用されているモデルです。しかしながら多くの組織でリモートワークの導入が進む中、VPNよりもゼロトラストモデルの方が主流になりつつあります。事実Pulse Secure社の調査によると、60%の企業が、パンデミックとリモートワークの拡大を受けてゼロトラスト戦略を加速させていると回答しています。
モバイルデバイスの管理に関してRobertson氏は、ネットワークにアクセスする社員のスマートフォンに、管理用アプリケーションまたはクラウドベースのサービス (Microsoft Intuneなど) のインストールを義務付けることも推奨しています。これによりIT組織は、携帯電話、タブレット、ラップトップなど、多様なモバイルデバイスを制御できるようになります。またインストールされたアプリケーションを制御するためのポリシーをリモートで構成することも可能になります。
最終的にはリモートデバイス管理のためのプラットフォームアプローチと、合理的なサイバーハイジーン (衛生管理) プラクティスおよび手順を組み合わせることが重要であると専門家らは見ています。
「あらゆる機能を搭載した単一のソリューションは存在しないため、一夜にしてすべてを構築することは不可能です」とRobertson氏は言います。「しかしながら、リモートデバイス管理に必要な機能を適切に購入して展開することで、それほど時間をかけることなく、データランドスケープをより的確に把握して制御できるようになるでしょう」。
この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。
David Rand
36件の記事
David Rand氏は南カリフォルニアを拠点とするフリーランスライターであり、デジタルテクノロジーが私たちの生活や仕事にもたらす破壊的なイノベーションについて執筆しています。彼は常に好奇心旺盛で、未来を予測してどのように備えるべきかを読者に伝えることを目標として活動しています。
enterprise.nxt
ITプロフェッショナルの皆様へ価値あるインサイトをご提供する Enterprise.nxt へようこそ。
ハイブリッド IT、エッジコンピューティング、データセンター変革、新しいコンピューティングパラダイムに関する分析、リサーチ、実践的アドバイスを業界の第一人者からご提供します。
その他の記事を読む