IEEEメンバーが提言を発表 リモートワークとサイバーセキュリティの 三人のエキスパートが考える、 誰もが使えるようになるべきテクノロジー
IEEE(アイ・トリプルイー)は世界各国の技術専門家が会員として参加しており、さまざまな提言やイベントなどを通じ科学技術の進化へ貢献しています。
新型コロナウイルス感染症の世界的大流行は、事業継続や生産活動にかつてない困難をもたらす変化や労働力の分散化を引き起こし、多くの組織に早急な対応を迫りました。
そのような変化にあわせてサイバー犯罪者達の戦術も変わってきており、急増するフィッシング詐欺や破壊攻撃が在宅勤務従事者を狙っています。
様々な水準でリモートワーク要素を採り入れた働き方モデルの活用を計画する大手多国籍企業が現れる中、柔軟性の向上が未来の働き方を左右するということが明確になってきました。
このことは、多くの組織においてネットワークの安全性を確保する継続的な取り組みが求められていることを意味し、クラウドベースのシステムおよび統合ネットワークの安全性を確保するという新たに考慮すべき事柄が生じたことを示しています。
今回、サイバーセキュリティのエキスパートであるIEEEシニアメンバー、Guangjie Han氏、Kevin Curran氏、Kayne McGladrey氏の三人に次のようなシンプルな質問をしました。
「在宅勤務のセキュリティ向上にテクノロジーを1つ採用するとしたら、どのようなものを採用しますか?」
この三人の回答によって、未来のテクノロジーに関する大変魅力的な展望と世界の現状が明らかになりました。
・IEEEシニアメンバー:Guangjie Han(ガンジー・ハン)氏
連合学習:企業のセキュリティシステムは、ネットワークにおける異常な行動や侵入の検出に人工知能を利用しています。利用可能なデータが増加するほどシステム性能も向上しますが、ネットワーク構成要素の中には、プライバシー保護のためにデータが共有できないものもあります。例えば、モバイル機器はたくさんのデータを保持していますが、その情報を共有することは機器の所有者に弊害をもたらす恐れがあります。セキュリティ上のメリットよりもデータ損失のリスクの方が大きいため、規模の大きな企業がより規模の小さな企業とデータを共有したがらないこともあります。連合学習は分散型の機械学習テクノロジーであり、データの共有および交換を不要としながら、複数の独立体(企業、ネットワーク上のノード、モバイル機器を含み得る)が機械学習モデルの構築に関与できるようにします。また、連合学習システムでは情報共有手段としてブロックチェーンも利用できます。
「データのセキュリティ保護には、より多くのシステム保護ポリシーとエッジインテリジェンスベースの計算モードが不可欠です。知覚側からサーバー側へ送信されるデータは、例外なく傍受されています。エッジサーバーの設計と連合学習の開発によって、日常的に利用するインフラストラクチャの保護スキームをより完璧なものにできるでしょう。」
・IEEEシニアメンバー:Kayne McGladrey(ケイン・マクグラドリー)氏
優れたBYOD(Bring Your Own Device:私用デバイスの業務利用)ポリシー:個人的な好みや状況的なニーズが生まれた場合など様々な理由から、人々はしばしば私物のノートパソコンや電話を仕事で利用します。このような私物利用を防ぐことは事実上不可能と言って良いのですが、私用デバイスは企業の支給品と比べて安全性が低い恐れがあります。このような問題を解決するには一連のポリシーを策定することが有効です。策定したポリシーによって、システム管理者は従業員が提供する機器からアプリケーションデータを選択的に消去し、保護が必要な企業情報を私物の機器から削除できるようになります。従業員が電話を紛失したり盗まれた時や従業員が退職した場合などに、これらのポリシーが役立ちます。
「システム管理者の方々にはBYODプログラムの利用をお勧めします。管理者はこのプログラムを利用することで、複数の機器に保持された情報を選択的に消去したり、機器全体の情報ではなくアプリのデータだけを消去できるようになります。加えて、完全消去を要する状況では、必要に応じてデバイスの内部ストレージと一緒にSDカードの消去を、これらのポリシーに基づいて強制できます。」
・IEEEシニアメンバー:Kevin Curran(ケビン・カラン)氏
エンドポイントデータ損失防止:このテクノロジーは、エンドポイントの機器(企業のスマートフォンやノートパソコンなど)を監視して機密性や重要度の高いデータが使用されたり共有されているかを判断するものです。内部不正による知的財産の窃盗を防止するためには必須のツールと言えるでしょう。
「2021年に到来した大退職時代の最中、退職する従業員の知的財産に対する考え方がますます細分化しています。企業は、リモートエンドポイントを含む企業全体にDLPを導入および監視することで、営業秘密や規制対象データ、その他の機密データの流出に伴う大きなリスクを軽減できます。」
IEEEについて
IEEEは、世界最大の技術専門家の組織であり、人類に恩恵をもたらす技術の進展に貢献しています。160カ国、40万人以上のエンジニアや技術専門会の会員を擁する非営利団体で、論文誌の発行、国際会議の開催、技術標準化などを行うとともに、諸活動を通じて世界中の工学やその他専門技術職のための信用性の高い「声」として役立っています。
IEEEは、電機・電子工学およびコンピューターサイエンス分野における世界の文献の30%を出版、2,000以上の現行標準を策定し、年間1,800を超える国際会議を開催しています。
詳しくは http://www.ieee.org をご覧ください。