ユーザーの自由を損なわない保護

HPは、IT管理の接続ソリューションが、より柔軟な働き方に特有のリスクと課題に対応する解決策の一つになると考えています。先の調査では回答者の約80%、日本の回答者の79％が、「ハイブリッドワーカーを保護するためにさまざまなツールやポリシーを導入している」と回答しています。しかし、ここで重要なのは、これらのツールやポリシーが従来の境界防御に焦点を当てた考え方によって提供されており、ハイブリッドワークのセキュリティにおいては、この従来の考え方から脱却する必要があるということです。

改めて強調したいのは、ハイブリッドワークの時代において、エンドポイントが保護の中心となる必要があるという点です。そして、ハイブリッドワークが実現する自由を損なうことなくユーザーを保護するためには、ハードウェアで強化されたセキュリティ機能やアプリケーションの隔離など、OSの上、中、下の保護機能を導入することが鍵となるでしょう。

デフォルトのセキュリティを実現する鍵はデバイスベース

上述の調査回答によると回答者の61%、日本の51％が、「ハイブリッドワーカーの保護は今後ますます難しくなる」と答えています。ですが、心配する必要はありません。リモート管理を強化し、ハードウェアに基づくセキュリティを導入することで、余計なサイバーリスクを招くことなく、ユーザーの生産性を引き出すことができるからです。

ここで必要となるデバイスベースのセキュリティは、ハイブリッドワーク環境におけるセキュリティ戦略の重要な第一歩です。そして、現在求められている「セキュアバイデフォルト」（セキュリティが確保されている状態が基本／標準であること）は、ユーザーの使い勝手に影響を与えない、ハードウェア、ファームウェア、OS、アプリケーション各層のセキュリティ機能がデバイスにあらかじめ組み込まれていることを意味します。

前編でも説明した隔離技術が、ハイブリッドワーク環境を保護するセキュリティ戦略の重要な要素として注目されています。システムに入り込んだ不正プログラムなどの潜在的な感染が広がらないように、タスクやアプリケーションをハードウェアに基づく技術により、インフラストラクチャーなどの要素から分離します。

脅威を隔離する今日の「マイクロ仮想化技術」は、メールの添付ファイルを開いたり、未知のリンクをクリックしたりしてしまうといった潜在的にリスクの高い従業員の作業を、デバイス内の隔離されたコンテナー環境で実行します。以前は軍事組織や政府機関だけが利用していた技術ですが、これがより多くの組織において利用できるようになり、エンドユーザーが意識せずに利用できるようになりました。

セキュリティのより良い実践法、いわゆるベストプラクティスを従業員が理解することは重要ですが、それ以上に重要なのは、ユーザーが意識しなくてもよい、デバイスに組み込まれた防御策です。セキュリティが生産性の阻害につながる（不便になる）場合、従業員はそれを回避しようとすることが分かっています。ユーザーにとって意識せずに使えるセキュリティが施され、防御策の透明性が高まるほど、事業部門は生産性を維持でき、IT部門は企業の成功に貢献できるのです。

つまりは、セキュリティにおいて「見えない」ほど存在を意識しなくてもよいソリューションこそが、ハイブリッドワーカーの期待に応えるといえます。全ての企業にとって持続的な成長が最も重要である今こそ、企業は透明性の高いセキュリティで、ハイブリッドな労働力を最適化する必要があるのです。