ビジネスに対するデータ漏洩やサイバー攻撃の脅威は、大きくなる一方です。そして驚くべきことに、フレキシブルな働き方が、オフィスの外でのデータ保護に貢献することもあるのです。
あなたの企業では、データ漏洩の被害に遭ったことがありますか?「いいえ」と答えたあなたは、運の良い人です。米国企業の50%以上が過去にサイバー攻撃を受けたことがあり、データ漏洩はすでに「起こるかどうか」ではなく「いつ起こるか」という問題になっています。
2017年前半だけでも、20億件近くのデータがサイバー攻撃を受けて消失したり盗まれたりしています。前の6カ月間と比較して、164%も増加しているのです(1)。技術系スタートアップ企業のDashlaneによると、こうした被害は今後も増えていく可能性があるとしています。同社で成長マーケティング部長を務めるエイタン・カッツ氏は、「この漏洩件数全体の60%近くには、詳細が明らかになっていなかったり、報告されていなかったりする被害件数が含まれています」と話しています。
データ漏洩によって盗まれる情報としては、クレジットカードや銀行の情報などの財務情報データ、個人の医療情報、個人を特定可能な情報、企業秘密、知的財産などがあります。ほとんどのデータ漏洩では、適切に保護されていない脆弱な非構造化データ(ファイル、ドキュメント、機密情報)が狙われます。
データ漏洩が起こった際の経済的被害は、天文学的数字に上ります。Ponemon Instituteが行った最近のデータ漏洩コストの調査(2)によると、1回のデータ漏洩がもたらすコストを世界平均で362万ドルと試算しました。また、秘密情報や機密情報が漏洩した際は、1件の情報につき平均で141ドルの損害が発生するとしています。
しかし依然として、多くの企業が十分な対策をしていないようです。4,100社以上を対象に行われたある調査(3)によると、10社のうち7社がサイバー攻撃やデータ漏洩の対策をしていませんでした。英国のIT専門家のうち、クラウドセキュリティについて十分な経験を持っていると考えている人はわずか26%でした。
では、データを確実に保護するためには企業でどのような対策ができるでしょうか。リージャスでビジネスソリューションの責任者を務めるジェームズ・ミッチェルは、これに対して意外な提案をしています。それは、コワーキングスペースの活用です。「矛盾しているように聞こえるかもしれませんが、企業データを安全に保護したいのであればコワーキングスペースも良い選択肢になるでしょう」と彼は言います。
セキュリティを念頭に設計されたオフィス
データを安全に保護するために、フレキシブルなオフィススペースではどのような対策が実施されているのでしょうか。ミッチェルは次のように話しています。「リージャスでは、デザインのごく初期の段階からセキュリティ対策を主要な柱として考えています。データネットワークなどのインフラレベルでも、実際に使用するビジネスアプリケーションでも、すべての要素で安全性とセキュリティを確保するよう努めています。時代遅れの技術は採用しません。また、専門知識を持つパートナー企業と連携して、正しい選択ができるようにしています。それだけではありません。適切と思われる対策をしても、十分なテストをしなければ意味がありません。外部監査に依頼してコンプライアンスをチェックしてもらい、定期的に匿名のセキュリティテストを実施して対策の効果も測定しています」
フレキシブルなオフィススペースでは、設備が共用になるため十分なセキュリティ対策がないと思いがちですが、実際はそうではありません。「リージャスでは、細心の注意を払ってお客様一人ひとりの通信を隔離しています」とミッチェルは続けます。「ネットワークファイアウォールを使って仮想プライベートネットワークを構築しています。これらのネットワークが、お客様同士のネットワークを分離し、相互にアクセスできないようにしています。各自のデータは、完全に閉じた状態になっているのです」
リージャスでビジネスソリューションの責任者を務めるジェームズ・ミッチェル
プライバリーポリシーを理解する
今年の5月に「一般データ保護規則(GDPR)」が施行され、GDPRの厳しい要件を満たすことも重要となってきます。対策を怠ると、大きな経済的損失が生じたり、企業イメージに傷がついたりする恐れがあります。
フレキシブルなオフィススペースを活用する企業にとって、これは特に重要です。共用のプリンターに社外秘の顧客情報を残すわけにはいきません。顧客リストが悪意ある人間の手に渡りかねないからです。ミッチェルは次のように話します。「お客様のデータ保護において、リージャスは不要な機能をすべて排除しています。例えば、プリンターやコピー機は作業完了時に自動でジョブを削除するように設定されているので、プリンターに機密情報が残ることはありません」
多くの企業と同じように、リージャスでもGDPRに則ってデータ保持のポリシーを変更しました。「ヨーロッパでの法的要件を満たすために全力で取り組みました。GDPRへの対応は結果として、ヨーロッパだけでなく全世界のお客様にとっても高い安全性を提供することにつながったのです」とミッチェル氏は言います。
物理的なセキュリティ対策も万全に
データセキュリティやコワーキングスペースについては、これまで説明してきた技術的な点のほかに、「ローテク」な問題も気になるところです。3MとVisual Privacy Advisory Councilが独自に行った実験では、覆面ハッカーが他人の画面を盗み見る「ショルダーサーフィン」によって、88%という割合で機密情報を入手できたとしています(4)。
リージャスはこうした問題に対処するため、すべての新規センターで最新の電子施錠を標準的な設備として導入しています。これまでは、お客様がオフィスを出た後にセンターにいるリージャスのチームが物理的に鍵を掛けていましたが、これからはお客様自身がスマートフォンを使ってオフィスと会議室に入室するようになります。「電子施錠システムは、これまでの手動のやり方よりも優れています」とミッチェルは話し、次のように続けます。
「このシステムを導入したことで、お客様はオフィススペースを自身で管理できるようになっただけでなく、アプリを使ってお客様がすべての部屋の利用状況を監視したり、利用している各オフィスのイベントログを見たりできるようになりました。誰かが部屋のロックを開けたり、不正に入室を試みようとした場合も、すべて記録に残るのです」
こうしたシステムを実現するためのハードウェア設備は、すでに280のセンターに導入されていて、スマートフォンで管理できる施錠システムは合計で約15,000個にもなります。現在も週に最大5つのセンターで、新システムの新規導入や改修が行われています。
ミッチェルはこう締めくくります。「リージャスは、お客様自身で得られるよりも安全性の高いオフィス環境を提供したいと考えています。数年前、利用しているオフィスの周囲に鉄柵を張り巡らせることはできないかという相談をお客様から受けたことがありましたが、可能な対策をすべて実施した今は、そうした不安も払拭されていることでしょう」
出典:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
