日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ギャップを埋める: ハイブリッド ワークの将来を確保する方法
ハイブリッド ワークは定着します。 私たちが目にしてきたのは、福利厚生の向上とイノベーションの新たな機会の創出に役立つ柔軟な勤務パターンの新しい文化です。 Gartner によると、2023 年には米国の知識労働者の 51% が「ハイブリッド」で働き、20% が完全にリモートで働くと予測されています。
ただし、これらの新たな自由により、セキュリティ チームにとって新たな優先事項が生じます。 境界があいまいになったため、企業のセキュリティ保護はより複雑になっています。 これに対処するには、ほとんどの攻撃の「グラウンド ゼロ」である PC やプリンターなどのエンドポイントのセキュリティに重点を置く必要があります。 サイバー脅威を防止、検出、封じ込めるためだけでなく、デバイスの紛失や盗難に伴うリスクを軽減するためにリモート PC 管理を強化するためにも、新しいサイバーセキュリティ戦略が必要です。
新しい調査と HP Wolf Security のハイブリッド セキュリティ レポートによると、ハイブリッド ワーク モデルを運用しているセキュリティ リーダーの 82% が、組織のセキュリティ体制にギャップを抱えています。 その方法を理解するのは難しくありません。 エンドポイントは、ハイブリッド ワーカーの世界の中心です。 ラップトップ、タブレット、PC、スマートフォン、またはプリンターなどの関連周辺機器のいずれであっても、これらのデバイスは攻撃者にとって好まれる侵入ポイントとなる可能性があります。 実際、セキュリティ リーダーの 84% は、エンドポイントがほとんどのセキュリティ脅威の発生源であり、ビジネスに最も損害を与えるサイバー脅威が発生する場所であると述べています。
エンドポイントは、誤りを犯しやすいユーザーと脆弱なテクノロジーとの交差点であるため、優先的なターゲットとなります。 デバイスが企業の境界によって提供される保護を受けられないことが多いため、ハイブリッド作業では問題がさらに悪化します。 リモート ワーカーのデバイスやマシンは、パッチが適用されず、適切な保護がないまま放置される可能性があります。 ローカル ネットワークの構成が間違っている可能性があり、侵害される可能性があります。
さらに、従業員は相談できる同僚がいないよりリラックスした環境に置かれ、危険なリンクをクリックしたり、マルウェアを含む添付ファイルを開いたりする可能性が高くなります。 実際、IT およびセキュリティのリーダーの 3 分の 2 (66%) は、組織内のサイバーセキュリティの最大の弱点はハイブリッド従業員が侵害される可能性であると述べています。 彼らは、フィッシング、ランサムウェア、安全でないホーム ネットワークを介した攻撃を最大のリスクとして挙げています。 従業員は自宅だけで仕事をしているわけではなく、カフェや空港でも働いており、場合によっては海外でデジタル遊牧民のライフスタイルを送っていることもあります。
良いニュースとしては、組織がハイブリッド ワークの確保に投資を集中しているようだということです。 セキュリティ リーダーの 5 分の 4 (82%) が、特にハイブリッド ワーカー向けの予算を増やしており、71% が 2023 年にはこの重点がさらに高まると予想しています。ただし、エンドポイントの作成に重点を置き、適切なツールに予算を配分することが重要です。ハイブリッド セキュリティ戦略の最前線であり中心です。
IT チームとセキュリティ チームのもう 1 つの優先事項は、デバイスのリモート管理を改善することです。 ハイブリッド時代では、これはより複雑かつ必要なものになっています。 クラウド テクノロジーはここでの作業負荷の軽減に役立ちましたが、100% 効果があるわけではありません。 セキュリティ リーダーの約 70% は、ハイブリッド ワークによりデバイスの紛失または盗難のリスクが高まると述べています。 しかし、リモート マシンの電源がオフになったり、オフラインになったりするとどうなるでしょうか? これらのデバイス上のデータを見つけたり保護したりすることは不可能になる可能性があり、個人を特定できる情報 (PII)、知的財産 (IP)、または企業秘密が含まれている場合、これは重大なリスクとなります。
従業員の移動がこれまで以上に増えているため、人的ミスのリスクが高まっています。 そして、盗むことができるデバイスを探している鋭い目の泥棒が常に存在します。 これはリスクを増大させるだけであり、特に政府などの高度に規制された部門では、ラップトップの紛失または盗難が国家安全保障のリスクとなる可能性があります。
では、IT 管理者はこれらの懸念を軽減するために何ができるでしょうか? 最初のステップは、セルラー ネットワークを介してリモート コンピューターに接続する新しい方法を見つけることです。 これは、電源がオフまたはオフラインの場合でもデバイスを管理できることを意味します。 重要なのは、そのような機能を使用して、紛失または盗難に遭ったデバイスに接続し、ロックしてワイプすることができる可能性があるということです。 これにより、データ漏洩や侵害のリスクが軽減されるだけでなく、PC の修復や交換の必要性が減り、IT コストも削減されます。 リモート コンピューターへの接続の回復力と安全性が向上すると、サポート チケットの解決に必要な時間と労力も削減されます。 チームは、デバイスがいつどこで紛失したか、ロックまたは消去にどれくらいの時間がかかったかを正確に報告できます。
これは、より柔軟な働き方の特徴である微妙なリスクと課題を考慮した、ハイブリッド職場のセキュリティへの新しいアプローチの一部である必要があります。 約 80% の組織が、ハイブリッドで働くスタッフを保護するためにさまざまなツールやポリシーを導入しているとすでに主張しています。 しかし、ここで重要なのは、これらのツールや政策には古い境界重視の考え方からの脱却が必要であるということです。 ハイブリッド時代に保護を適用するには、エンドポイントが中心となる必要があります。 ハードウェア強制のセキュリティ機能と、アプリケーションの分離など、OS の上位、OS 内、OS 下の保護を導入することが、ハイブリッド ワークで可能になる自由を損なうことなくユーザーを保護するための鍵となります。
組織のほぼ 3 分の 2 (61%) が、ハイブリッド ワーカーを保護することが今後 1 年でさらに難しくなると述べています。 しかし、その必要はありません。 リモート管理を強化し、ハードウェアによるセキュリティを導入することで、余分なサイバー リスクを招くことなくユーザーの生産性を最大限に高めることができます。 持続可能な成長がすべてのビジネスにとって非常に重要である現在、私たちはハイブリッドな労働力を最適化する必要があります。