デビッド・マタロン氏はVennの創業者兼CEOである。
20年以上にわたり、私は人々とデバイス、そして仕事の関係が進化するのを見てきた。ここ数年でその進化は我々の誰もが想像した以上に加速した。パンデミックによってリモートワークとハイブリッドワークは標準化されたが、その長期的な影響はまだ明らかになっていない。今日、働き方の未来は人々がどこに座っているかではなく、すでに所有しているデバイスからどれだけ安全かつ自由に働けるかによって定義されるようになっている。
私の見解では、リモートワークの未来にはBYOD(Bring Your Own Device:私物デバイスの業務利用)戦略が不可欠だ。リモートワークやハイブリッドワークを許可するほとんどの職場では、すでに許可されていない場合でも、従業員が選んだPC、Mac、またはデバイスでの作業も許可されるようになるだろう。テクノロジーはついに、個人のラップトップ上の企業データを保護し、コンプライアンスを維持しながら、従業員が期待する柔軟性と生産性を実現することを可能にした。近い将来、企業がラップトップを支給して「このPCを仕事専用にこの方法でのみ使用しなければならない」と言うのは、例外ではなく原則となるだろう。
BYODの必要性
BYODアプローチは、人々が実際に望む働き方を反映している。今日のリモートワーカー、契約社員、グローバルチームは、自分が慣れているアプリケーションやワークフローを使用する柔軟性を期待している。BYODはこれを可能にするだけでなく、時間を節約し、コストを削減し、世界中でラップトップを購入、発送、回収するという物流上の悪夢を排除する。また、より権限を与えることにもなる。人々は自分がすでに知っているツールを使うことで最も生産的になる。
しかし、その自由には複雑さが伴う。従業員が個人所有または第三者所有のデバイスを使用する場合、組織は機密性の高い企業データが保護されたままであることを確保しなければならない。柔軟性と制御のバランス、ユーザーエクスペリエンスとセキュリティのバランスが、リモート時代の決定的な課題となっている。
境界のない環境におけるセキュリティとコンプライアンス
リモートワーカーが自宅のコンピュータや個人のラップトップを使用することを許可した場合、彼らが企業データをローカルドライブにダウンロードしたり、好きな場所に移動させたりしないようにするための保護策は何か?機密または規制対象の情報を扱う業界—例えば、医療(HIPAA)、金融サービス(SOC 2)、またはGDPRの下で運営されている企業—にとって、これらのリスクは存続に関わる問題だ。
実際には、データ保護はもはや業界固有のものではない。すべての組織が、機密として扱われ、適切に保護されなければならない情報を扱っている。データ損失防止(DLP)メカニズムは極めて重要だ。
現在のリモートワークセキュリティモデルの限界
企業はリモートワーカーを保護するためにいくつかの方法を試してきた。それぞれが問題の一部を解決するが、完全な解決策を提供するものはない。
1. 企業支給デバイス
企業所有のラップトップを発送・管理することは制御を維持する一つの方法だが、それは遅く、高価で、物流的に複雑だ。グローバルなリモートの世界ではスケールしない。また、ほとんどの人は、すでに好みのラップトップを持っている場合、2台目の「仕事用ラップトップ」を望まない。
2. 個人デバイス上の管理ソフトウェア
企業は従業員所有のデバイスにモバイルデバイス管理(MDM)やエンドポイントセキュリティソフトウェア(Microsoft Intuneなど)をインストールすることがある。これらのソリューションは、基本的にマシン全体を制御するため、プライバシーの懸念を引き起こす。当然ながら、個人のコンピュータ上のすべてに雇用主がアクセスできることを望む人はほとんどいない。
3. 仮想デスクトップ(VDI/DaaS)
仮想デスクトップは異なる時代のために構築された。それらは高価で、サポートが複雑で、すべての処理がリモートデータセンターで行われるため遅延が発生しやすい。この体験はITチームとエンドユーザーの両方にとって面倒でフラストレーションがたまる。
4. ネットワークソリューション(VPN/ZTNA)
ネットワークベースのセキュリティは転送中のデータを保護するが、それがエンドポイントに到達した瞬間、リスクにさらされる。そのため、VPNは個人デバイスの完全なセキュリティソリューションではない。データは暗号化されたチャネルを通過しているが、マシン自体のデータを保護するものは何もない—そのため、ユーザーは意図的か偶発的かにかかわらず、簡単にデータを流出させることができる。マシン上のマルウェアや悪意のあるソフトウェアについても同様だ。
同様に、ZTNA(ゼロトラストネットワークアクセス)ソリューションは、管理されていないまたは第三者のエンドポイント上のデータを保護できず、多くのリモートワークシナリオで機密性の高い企業情報をリスクにさらしている。ZTNAソリューションはまた、複雑な実装、一貫性のないパフォーマンス、ユーザーの摩擦を伴うことが多い。
5. エンタープライズブラウザ
エンタープライズブラウザはウェブベースのワークフローを保護するのに適しているが、それだけだ。ローカルアプリ、ファイル、その他のワークフローは露出したままだ。また、ユーザーはChromeやSafariなど、すでに知っていて好きなブラウザや、新しいお気に入りのAIブラウザから強制的に離れることに抵抗するかもしれない。エンタープライズブラウザはウェブベースのワークフローにはセキュリティを提供するが、ブラウザ外で発生するワークフローには不十分であり、しばしば望まれない変更を強制する。
デバイスではなくデータを保護する
リモートワークを強化するために、組織は基盤となるモデルを再定義する必要がある。ビジネスエコシステム内のすべてのデバイスを所有または管理することに依存することはできない。代わりに、基盤となるハードウェアに関係なく、仕事自体(機密データとアプリケーション)を保護することに焦点を当てる必要がある。
これには、個人のスペースを侵害することなく企業資産を保護するデバイスに依存しないアプローチが必要だ。アプリケーション、データ、ネットワーク全体でコンプライアンスを維持しながら、リモートまたはハイブリッドスタッフに柔軟性を提供する必要がある。ユーザーが誰であれ(従業員、契約社員、オフショア労働者)、生産性や個人のプライバシーを損なうことなく、どのデバイスからでも安全に接続できるべきだ。
我々は人々が望む方法で働かせながら、企業データを保護すべきだ。
外部脅威の管理
サイバー脅威は年々複雑化している。AIとソーシャルエンジニアリング攻撃により、ITおよびセキュリティリーダーにとって状況はより困難になっており、リモートワークもなくなることはない。この環境では、リスクを完全に排除することはできないが、管理することはできる。
リモートワークの可能性を制限しないテクノロジーが必要だ。それは組織がどこでも人材を雇用し、迅速に配置し、責任を持って運営することを可能にするものでなければならない。企業はグローバルなリモートワークフォースが提供する俊敏性に依存しているが、その俊敏性はリスク管理、データ保護、コンプライアンスとバランスを取る必要がある。
目標は柔軟性とセキュリティの適切なバランスを見つけることだ。リスク管理とイノベーションは対立する力ではなく、補完的な規律だ。これを理解する企業がリモートワークの次の時代をリードするだろう。
現代の労働力における信頼と制御のバランス
リモートワークは定着している。成功する組織は、人々を信頼し、彼らのプライバシーを尊重し、自由を制限することなくデータを保護するテクノロジーに投資する組織だろう。
BYODは雇用主、従業員、テクノロジーの関係を再定義する。それは権限付与と説明責任、コンプライアンス、信頼のバランスを取ることだ。データを保護しながら、人々が最も良いパフォーマンスを発揮できる方法と場所で働くことを許可する企業が、次世代のデジタルワークの基準を設定するだろう。
