煩雑さの弊害

煩雑さは、人の脆弱性を助長する

 情報システムの進化と、サイバー犯罪の増加により、セキュリティを高める仕組みやシステムは、より高度に、より複雑に進化しています。もちろん、情報セキュリティへの対応は、今や企業の重要な課題の一つであり、この対応を進めていくことは不可欠です。それゆえ、各企業のIT担当者の方々は頭を悩ませ、セキュリティ対策ソリューションの導入や、セキュリティポリシーの策定などに苦労されていると思います。

 しかし、どれだけ強固なセキュリティ対策を行っても、最後に残るのは『人の脆弱性』です。セキュリティを高める運用ルールを定めても、セキュリティ対策アプリケーションをインストールしても、それを利用する『人』が、ルールを守らなければ意味がありません。安全性を高めるために導入された仕組みが、運用面での複雑さを増すことで、『人』の脆弱性を引き起こすきっかけになるケースすらあります。簡単な例では、セキュリティを高めようと、複雑なパスワード運用をルール化することにより、パスワード運用が複雑になり、結果的に紙媒体へパスワードを記録してしまう、もしくは、同じパスワードを繰り返し利用している。などのリスク要因を生み出すことが考えられます。様々な手段を講じて築き上げたセキュリティ対策に、人の脆弱性が穴をあけてしまうケースも多いのです。ルールで人を縛ることは、なかなか難しいのが現実です。

 リモートアクセスにおいても同様の課題が存在します。VPNは、ID/Passwordを利用するため、万が一これらの認証情報が流出すると、社内ネットワークに侵入を容易に許してしまいます。そのための対策として、定期的なパスワード変更やパスワードトークンの利用などが行われています。しかしながら、定期的に変わるパスワードは、利用者の負担を増すことになります。さらに、VPNは、端末のスリープや、再起動のたびに通信が切断され、通信再開には、改めてパスワード入力が必要になり、ただでさえ頻繁に変わるパスワードに加え、接続操作をたびたび行うことは利用者にとって大きな負担になります。

 一方、SaaSの普及により、インターネットがあればVPNを介さずとも業務が行える環境も増えています。頻繁なパスワード変更と、VPNの接続操作の手間という煩雑さ。これに加えて、SaaSというVPNを利用せずに業務をすすめられる環境ができたことで、社外にいてもVPNを接続せずに端末を使ってしまうケースが存在します。ホテルのWi-Fiなど公衆無線LANを使ってはいけません。自宅や、公衆無線LANを利用するときには、必ずVPNを利用してください。そういった運用ルールを定めている企業も多いと思いますが、そのルールが守られているのかどうかは、そこは利用者自身の判断にゆだねられているのです。

 また、コロナ禍によりVPNの通信トラフィックが増大、拠点のゲートウェイが混雑することで、認証エラーや通信遅延等が発生し、作業効率が落ちてしまっているケースも非常に増えています。こういった場合は、逆にSaaS利用はVPNを接続せず、直接インターネットから利用してほしい。そういった運用を行っている企業の方もいると思います。ですが、利用するサービスにあわせて、VPNを利用するかどうかの判断を伴うのに加え、接続・切断の操作が発生することを意味します。結果的に、利用者はその煩雑さに、面倒だからとVPNを利用したままになってしまい、拠点ゲートウェイの混雑が緩和されないケースも存在しています。

結果的に、安全を高めるために導入した様々な仕組みが、煩雑さを生み、それが人の脆弱性を助長する、本来の目的を達成できないという、望まない結果を生んでしまっているのです。

ソコワクなら、解決できる

これらの問題に対応するためには、担当者、利用者それぞれが、セキュリティ対策の意味を正しく理解し、セキュリティに関する知識を持つ必要があります。しかしながら、全ての利用者にセキュリティ対策の意味や、知識を持ってもらうのはなかなか難しいのが現実です。

ソコワクは、煩雑さを排除しながら安全も守れる仕組みを導入し、ユーザーはやりたい事に集中できる環境を提供します。

次回以降、『ソコワクのメリット-煩雑さの解消』として、以下の機能について説明をさせていただきます。

  • セキュア回線自動接続
  • 低コスト回線自動選択
  • 管理ポータルによる簡単管理
  • ブレイクアウトの自動化