積層セキュリティー

ほとんどの企業では、セキュリティーの秩序を保つ仕組みが、大量のポリシー、プロセス、およびテクノロジーで構成されていますが、それらがどんどん積み重なっていくことで、現状に満足してしまったり混乱を引き起したりするリスクが極めて現実味を帯びてくるでしょう。このリスクは、それぞれの領域の熟練した専門家が不足していることにより増大します。セキュリティーが積み重なる中、ポリシーとシステムが調和していないと、相反してしまう可能性はおろか、セキュリティーレベル全体が低下する場合さえあります。

こうしたときには合理化が重要です。セキュリティーポリシーも運用プロセスも、一歩離れたところから再点検しましょう。利用しているテクノロジーも、批判的な視点で分析するのです。また、戦略的なビジネスの視点に立って、ポストコロナの新しい平常がどのようなものになるかを見極めてみるべきです。リスク許容度は変化しているでしょうか? セキュリティー部門は、どのようにしたら複合な要素からなる環境でセキュリティーを促進することができるのでしょうか? セキュリティーポリシーはビジネスが求めているものを反映しているでしょうか?

生体データ

生体認証機器の利用が急速に増えてきました。ペースメーカーやコンタクトレンズもそうですが、あらゆる種類の医療機器から生体データが収集されることも多くなりました。そうした中で、機微データのセキュリティーに大変重大な懸念が生じています。こうしたデータは、人々の身元を特定するために使用される可能性があります。サイバー常習犯からみると、ネットワークに手際よく侵入したり、内部でこっそりと移動したりできる、極秘情報の入った機密性の高いシステムにアクセスするためのデータとも言えるでしょう。その価値と使い勝手の良さに気付き始めた悪徳集団は、生体データを収集している企業を執ように狙ってくるようになります。

このデータの安全性への信頼を損なわないようにするためには、コントロールの強度を高め、間違いのないデータ分類を実践していく必要があります。そのためには、社内でどのようにデータが取り扱われて、保存されているのか、という点だけではなく、第三者であるパートナーと共有しているデータの内容を理解し、サプライチェーンを通じて流出する可能性についても検討しなければなりません。

孤立主義政策

不安定な地政学的状況を背景として、また孤立主義政策の広がりに伴って、安全保障面での亀裂が大きくなっていくリスクが現実のものとなっています。グローバルな事業運営も、社会的、法的、政治的な変化による圧力を受けることになり、複数の法域にまたがる事業の運営は一層困難なものになるでしょう。セキュリティー運用も細分化されて断絶させられてしまい、コストが増大しリスクも高まります。こうした事業環境というのは、均一性を求めてきた時代の流れに逆行するものでしょう。ある国で生成されたデータをその国の中にとどめる方策は、一部のクラウド企業の戦略にとっても相いれないものです。

広域に及ぶサプライチェーン全体にわたって端から端までシステムも重要資産も保護するには、法的規制が地域によって異なることによる影響を評価する必要があります。ビジネスが取れるリスク許容度を見直す必要がある地域もあるかもしれません。いずれにせよ広域セキュリティー戦略を進化させていく必要があり、これは社内のポリシーにとどまるものではなく、サプライチェーンやサードパーティのパートナーをも包含するものでなくてはなりません。