このように情報を社内で囲い込もうとする方式は、在宅勤務で大きな障害に突き当たりました。
在宅勤務への切り替えを急いで行うと、家庭内からインターネットに接続する際に、セキュリティの面でさまざまな問題が生じるからです。
セキュリティに不備があると、ネットワークへの不正侵入を許したり、不正サイトに誘導されたり、ウイルスに感染するなどの危険があります。
会社のPCを家に持ち帰って使っても、問題があります。会社の社内ネットワークで使っているPCは、ネットワークがファイアウォールなどで守られているため、PC自体にはセキュリティ対策がなされていない場合が多いからです。それを家庭のインターネットで用いれば、コンピューターウイルスに感染する危険が大きくなります。
ファイアウォールなどの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、社内アプリケーションが自由にアクセスされてしまうのです。
最近では、標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台にして社内ネットワークに侵入する事件が頻発しています。
したがって、社内ネットワークにVPNで接続する方式は、危険です。
アメリカ国土安全保障省傘下にあるCybersecurity and Infrastructure Security Agency (CISA)は、今年の3月に、在宅勤務でのVPN利用について注意喚起を行いました。
クラウドに上げる
こうして、「ネットワークはすべて危険だ」と認識することが必要になりました。
グーグルは、「どんなネットワークも信用しない」という「ゼロトラスト・ネットワーク」の考えを提唱しています。
このシステムでは、データをクラウドに保存し、PCなどのローカルな端末にデータを残しません。このため、セキュリティが大きく向上します。
また、物理的なサーバーを自社に設置しないので、初期投資額が少なくて済みます。このため、中小企業でも簡単に導入できます。
マイクロソフトの「Office 365」やグーグルの「G Suite」は、これを行うための仕組みです。
では、日本でのクラウドの導入は、どの程度進んでいるのでしょうか?
私は、新型コロナウイルス感染拡大で在宅勤務が要請された今年の3月、noteでアンケート調査を行ったことがあります。そこで、次のような回答が寄せられました。
「いまだにCOBOLでできた基幹システムを、高齢のエンジニアが徹夜でメンテしている。自社の独自性に固執しすぎている」「セキュリティポリシーに縛られて、思考停止状態」「社外で顧客情報を取り扱うことができないため、テレワークが難しい」
情報システムは自社で閉じており、クラウド情報管理を排除しているのです。
ログインはこちら