ガートナーが推奨　「働き方改革」に適した情報漏えい対策とは？：クラウドと持ち出しPCの2つの観点から探る

「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。

働き方の変化で必要なセキュリティが変わる（出典：ガートナー ジャパン）

　ガートナー ジャパンは2018年7月24日〜26日に開催したイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2018」内で、「働き方改革のセキュリティ・リスクとその処方箋」と題するセッションを実施した。ガートナー主席アナリストの矢野 薫氏が登壇し、リモートワークやクラウドソーシングに必要なセキュリティ対策について提案した。

ガートナー主席アナリスト　矢野 薫氏

　場所や時間を問わない働き方を実現する上で、リモートワークは有力な手段だ。人材不足を解消する方法として、クラウドソーシングをはじめ社外の人材を有効活用する手段に注目する企業も少なくない。従業員がオフィスの外で働いたり、社外の人材と共同作業したりする機会が増えれば、業務で扱うデータの保存場所、ユーザー、共有相手が多様化する。オフィス内、従業員間に閉じた従来のデータのやりとりとは異なる情報漏えいのリスクが生じることになる。

　リスク低減のために堅固なセキュリティを確保しようとすると、データへのアクセスがしにくくなる、端末の動作が重くなるなどの問題が発生することがある。矢野氏は端末の利便性とセキュリティを両立させるために、ユーザーのデータ利用は可能な限り制限せず、モニタリングによってセキュリティ被害を防ぐ手法を推奨する。

モニタリングによるセキュリティ対策とは