以前のブログでセキュリティ関連の内容として、UTM を中心とした対策の問題点と、クラウド型セキュリティソリューションに関する利点について説明をしました。
https://gblogs.cisco.com/jp/2021/05/cloud-security-solution/
今回は今後のデジタル時代、アジャイル経営、ハイブリッドワークなど、ビジネスの方向性を俯瞰した形で、これから求められる、必要となるセキュリティ対策について改めて考えてみたいと思います。
・アジャイル経営がもたらす産物とは?
ビジネスにおいて IT やデジタルテクノロジーが果たす役割はますます大きくなっています。さらにシスコでは、今後のビジネスの中心はインターネット、クラウドになるとしています。
これはアナログかデジタルか、という議論ではなく、どちらも包括させながら進めていく議論となります。その上で、データや人をつなぐインターネット、それらが集まるクラウドがビジネスの中心になっていくという事をお伝えしています。
こういった動きは IT やデジタルを活用するという意味にとどまらず、既存のビジネスのやり方、働き方といった点に対しても大きな影響を及ぼします。デジタル時代に即した開発手法として、アジャイル(俊敏)である、ということが取り上げられますが、これを模した形でアジャイル経営といったワードも使われています。アジャイル手法においては従来までの”閉鎖的”、”固定的”な制度や慣習、やり方では対応ができないため、必然的に”開放的”、”流動的”なやり方が求められます。例えば、テレワークを行うということは、翻って副業やフルリモートワークなど、働き方自体にも変化を突きつけます。同様に、紙が電子データになるということは、翻って契約形態や支払い方法にも変化を突きつけます。
オフィスで働くことが当たり前でなくなった今、ハイブリッドワークを要望する人は 9 割に達し、フルリモートワークを要望する方も増えています。デジタルやアジャイルといった方向性とこういった制度や慣習はセットとなります。
先日、経済産業省から DX レポート 2.1 がリリースされていますが、こちらの中でもデジタル産業と既存産業との比較として、クラウドやアジャイルなどを含めたデジタル産業としての特徴が改めて挙げられると共に、中小企業を含むフラットな産業構造についても触れられています。
https://www.meti.go.jp/press/2021/08/20210831005/20210831005-1.pdf
そして、セキュリティへの脆弱性はまさしくこういった“変化”そのものにあるとも言えます。アジャイル、それはセキュリティ対策においても”開放的”、”流動的”な対応が必要になることを意味しています。
・アジャイルなデジタル時代に必要なセキュリティ
何も変わらない、閉鎖的で固定的な状況においてはセキュリティへの課題は大きくはなりません。古くは多くの企業や機関においてもこの“抑え込む”という手法において、閉鎖的、固定的な対応策を重視してきました。一方で上記にて触れた様に、アジャイルを特徴とするデジタル時代において方向性はそこにはありません。当然求められるセキュリティ自体も開放的、流動的な対応を前提にせざるを得なくなります。コントロールポイントが変わってきているのです。
開放的、流動的になっていくビジネス、システムにおいて、しっかりとしたセキュリティ対策は取られていますか?閉鎖的、固定的な対応を前提としたセキュリティ対策になっていませんか?UTM を置いているから大丈夫だろうになっていませんか?クライアントにウィルスソフト入れているから大丈夫だろうになっていませんか?
ということでこんなセキュリティ対策はイヤだ。
これからのビジネスの方向性、アジャイルに即した、しっかりとイケてるセキュリティ対策を施しませんか?Umbrella や Duo、Meraki で無料トライアルもご提供中です!
・クラウドで最新のセキュリティ対策
・Web ダッシュボードでいつでも確認
・拠点もテレワークも丸ごと守る
シスコの中小企業向けセキュリティソリューションはこちらから。現在お持ちの課題やセキュリティに関するご相談、トライアルのご要望など、ぜひお問い合わせください。
https://www.cisco.com/c/ja_jp/solutions/small-business/cloud/security.html
Authors