「働き方改革」という言葉は定義が広く、そのセキュリティ対策についても、どこから取り組み始めたらいいか分かりづらい。そもそも働き方改革という言葉は、セキュリティやITの前に、会社全体で取り組む課題として話が進んでいるはず。その内容は恐らく百社百様だろう。企業のリーダーはセキュリティを担保しながら、どのように変革に取り組むべきかを考える。

働き方改革で変わる労働力、ロケーション、コミュニケーション

 ガートナーは、2018年2月に働き方改革におけるセキュリティに関する理解度を調査した。調査結果からは、有効回答数(n=515)の8割以上が、はっきりと理解しないまま働き方改革に取り組む上でのセキュリティを話題にしていることがわかった。改革を実現するに当たってセキュリティについて理解が不足しているとするなら、懸念点が二つ考えられる。

 一つは、準備ができていないにもかかわらず、突然セキュリティリーダーに経営層から対応策を出すよう促されることである。そしてもう一つは働き方改革に取り組むため必要なセキュリティ対策が、正しいコンセンサスを得られないまま抜け落ちる可能性があることだ。

 働き方を改革するとは、企業が「労働力」「ロケーション」「コミュニケーション」の3点を大きく見直すことと考えると分かりやすい。労働力とは、正社員だけでなくパートナー企業や契約スタッフ、さらにはクラウドソーシングなどで募った個人の力を含む。これらを、適材適所で集めて業務を遂行することが求められる。

 ロケーションは、オフィスの中だけでなく、社外そして海外まで働く人の居場所が広がるということだ。コミュニケーションは対面だけでなく、チャットのようなデジタルを使った手段まで実現手法が多様化していく。

 このような新しい環境を支えるセキュリティ施策は、気づいたものから順に拾いあげ積んでいくボトムアップ方式ではなく、全体を俯瞰しながら進めていくトップダウンのアプローチで考えなくてはならない。働き方改革におけるセキュリティの対象は広く、漏れが発生するリスクが大きいからだ。

 ベンダーは自分たちが提供できるソリューションの範囲で必要性を訴求する。しかし企業は、自社にとって何が必要かを網羅できるようトップダウンのアプローチで進めるべきだ。

リスク特定に役立つ視点は五つ

 トップダウンのアプローチの第一歩は、リスクを明らかにすることだ。働き方改革の取り組みの範囲が広いのと同様に、セキュリティリスクの範囲も広い。そこで、企業として考えるべき要素を「ユーザー」「データ」「アプリケーション」「デバイス」「ネットワーク」の五つに分けてみた。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。