“PPAP廃止”がトレンドの2021年、電子メールからSlackへの移行を訴え
Slackが「新しい職場環境に求められるセキュリティ」テーマに座談会
2021年02月01日 08時00分更新
“新たなセキュリティの境界線”としてのIDに注目
座談会の中で、クラウドID(認証、認可)管理サービス/IDaaSを提供するOkta Japanの渡邉氏は、ID管理という側面から従来型のセキュリティ対策を見直す必要があることを訴えた。
たとえば企業では、在職時のIDとアクセス権限をを不正利用した退職者からの情報漏洩が多いものの、社員数が多い企業ではIT部門における処理が追いつかず、タイムリーに対応できないという課題がある。「Oktaでは、IDのライフサイクル管理機能を提供することでアクセス権限などを自動削除できる」(渡邉氏)。
また、在宅勤務の増加によって社外から業務システムへのアクセスや、モバイルアプリ経由での外部企業との連携といったシーンも増えており、そのセキュリティ対応も求められている。渡邉氏は「今後は、ネットワークをセキュリティの境界線とするのではなく、アイデンティティ管理が重要になってくる」と指摘する。
こうした渡邉氏の指摘については、JDDの楠氏も同様の意見を述べた。
「昨今では『境界型セキュリティ』ではなくゼロトラストを導入しようという動きが、民間企業だけでなく公共分野でも進み始めた。また、会社から貸与したデバイスの手続きや修理対応は、オフィスへの出社を前提とした仕組みになっており、退社した人のデバイスの回収を迅速に行えないという課題もある。IDのライフサイクル管理がますます重要になるだろう」(楠氏)
Slack CSOのライダー氏は、ある調査によると、コロナ禍の終息後に「元のようにオフィスに戻って働きたい」と考える人は12%にとどまると指摘。これからオフィスとリモートワークの双方を活用することが必要になる中では、物理的なオフィス環境がセキュリティ境界線となっていた従来とは異なり、“IDが新たな境界線”になると述べて、そうしたセキュリティ対策への転換が必要であるとの認識を示した。
「(ID管理については)クラウドサービス(IDaaS)事業者に責任を持ってもらい、ユーザーは事業環境の安定を確保し、エンドポイントだけを管理すればいいという状況になっている。Slackはクラウドファーストで開発したものであり、Oktaのシングルサインオンの機能と組み合わせることで、最新のセキュリティ環境を実現できる」(ライダー氏)
問題化する「電子メールと添付ファイル」という課題
セキュリティトレンド展望の中で楠氏が指摘した、電子メールや添付ファイルによるセキュリティリスクについても議論がなされた。
Oktaの渡邉氏は、各種調査では企業規模の大小にかかわらず、まだ多くの企業がメールでのやり取りをしているのが現状だとコメント。ただし、これからリモートワーク/在宅勤務が定着していく中では、Slackのようなメール以外のコミュニケーションツールが必要だと語る。
「Oktaの社内では、オフィス内で簡単な会話をするような環境をSlackで代替している。社内で“ウォータークーラー”と呼ぶチャンネルを用意して、仕事とは関係のない趣味の話などができるようにしている。リモートワークが広がる中では、メールに頼らないコミュニケーションの構築が必要だ」(渡邉氏)
JDD楠氏は、セキュリティの観点から「少なくとも添付ファイルはなくしたい」と強調する。
「わたし自身はメールをなくしたいと考えているが、なかなそうはいかない。だが、少なくとも添付ファイルはなくしたい。その代わりにファイルをクラウドストレージに置くだけでも、セキュリティ面ではかなりの効果がある。また、1人で在宅勤務している社員が孤独を感じないためにも、用事がなければ書けないメールではなく、気軽に対話ができるビジネスチャットを活用したコミュニケーションが必要だろう」(楠氏)
Slackのライダー氏は、これまでのビジネスコミュニケーションでは電子メールが多用されてきたが、「これは普遍的なものではないと考えている」と語った。
「電子メールは攻撃ターゲットにもなっており、(送信元を偽装できるなど)IDを確認するためのソースにもならない。多くの人が安心して、信頼できる人とコミュニケーションできる仕組みとしてSlackは最適だ。安全にデータを共有することができ、チーム全体のつながりを作るのにも適している。緊急時には全社員が一斉に情報を共有したり、質疑応答も共有しつつ告知ができる。メールの文化を変えるのは難しいが、まずは小さな変化や小規模なプロジェクトからSlackを使ってみると良いのでは」(ライダー氏)