こんにちは。フィックスポイントの冨です。
リモートワークの普及もなかなか進んでいないようで、いろいろな調査結果が出ておりますが、 4月の中旬でも3割に届かなかったようです。
CNET : 緊急事態宣言後のテレワーク実施率は倍増も3割に届かず–パーソルが調査
https://japan.cnet.com/article/35152566/
東京都も助成率10/10という破格のテレワーク助成金を発表しましたが、例によって提出書類が大変な量だったり、 PCの上限が10万円にも関わらず中古がNGとか、いろいろとドタバタしているようです。
私の周りで入れた所も「申請書のフォーマットファイルが社内のPCの中だ!」 「つなげた先の社内PCでドライバーのアップデートが走ったおかげで、リブートしに会社に行った」などの 不穏な声も聞かれましたが、比較的多く聞かれたのが「VPNが遅すぎて仕事にならない」でした。
元々は営業担当などが一時的に社内のリソースにアクセスするなどを想定されていたのだと思いますが、 ほぼ全ての社員がアクセスしようとすると、回線もVPN機器も全く追い付かなかったという事のようです。
“Work From Home(WFH)”をはじめとして「いつでも、どこでも働ける」環境を整えるためには、 さまざまなデバイスで、社内システムに接続したりクラウドを活用して仕事をするのは当たり前になります。
このような環境では、ネットワークにおける社内と社外の境界は意味を持たなくなります。 すなわち、ファイヤーウォールで「安全な社内を境界で守る」といった従来の境界防衛型(ペリメタモデル)の セキュリティモデルは機能しなくなりつつあります。
この現状を踏まえ「全てのアクセスを信頼しない=”zero trust”(ゼロ・トラスト)」を前提にして、 ユーザーがアクセスするごとにユーザーID,デバイスに対する認証を行い、 アクセス権限の有無を検証する考え方が「ゼロ・トラスト・セキュリティー」モデルの基本的な考え方です。
「ゼロ・トラスト」の有名な事例としてはGoogleの”Beyond Corp”プロジェクトですが、 最近では多くのベンダーより認証・認可やポリシーや挙動の評価など、実装レベルでの 製品・サービスも出てきました。 まだまだ発展中のコンセプトではありますが、今後のWFHな勤務環境の整備を踏まえ、 注目すべき分野の一つと思います。
Google BeyondCorp
https://cloud.google.com/beyondcorp?hl=ja