世界中で、企業が情報技術インフラをサイバー脅威から守るための最適な手段を集約・統合する中で、ハッカーは依然として侵入方法を見つけ出しています。サイバーセキュリティへの警戒心が高まる中、企業のステークホルダーは、最新かつ最高水準のウイルス対策およびマルウェア検出機能を用いてコアネットワークを保護するよう促されています。この取り組み以降、ハッカーは企業への侵入、侵入、そして壊滅への経路を変えており、その一つがコンテンツコラボレーションプラットフォーム(CCP)です。
今日の企業は、様々な企業ニーズを満たすために、Box、Dropbox、Googleなどの人気ブランドが提供するCCPに大きく依存しています。しかし、これらのニーズについて議論する前に、CCPに関する重要な統計を見てみましょう。
- ミレニアル世代の約33%は、共同作業スペースを推進する企業で働くことを好む。
- 世界中の労働者の約83%がコラボレーションにテクノロジーに依存している
- 共同管理ツールを活用している従業員の約85%が職場で幸せであると感じている。
- コンテンツコラボレーション市場は45年末までに約2019億ドル規模の産業になるだろう
これらの数字は、企業におけるCCPの成功と導入の十分な証拠を示しています。しかし、なぜCCPは企業の従業員の間でこれほど人気が高まったのでしょうか?
効果的なコミュニケーション
CCPは、社内顧客が同僚とアイデアを簡単に共有できるチャネルを提供しています。この場所に依存しない開発により、企業の従業員はグローバル規模で、様々なビジネス要素について足並みを揃えることができます。CCPのメールが社内コミュニケーションの主流となっていた以前は、文書の紛失、過度のやり取り、分散化などの要因により、あまりうまく機能していませんでした。
プロジェクト管理の改善
企業では、常に数百ものプロジェクトが進行中です。1つか2つのプロジェクトを管理するのは簡単ですが、多数のプロジェクトを同時に管理するのは容易ではありません。さらに、プロジェクト実行のために選ばれたタスクフォースが世界中に分散している場合、プロジェクト管理ソフトウェアは必須となります。
アジャイルモデルで機能するチームのワークフローの強化
CCP の使用により、アジャイル チームのパフォーマンスが大幅に最適化され、リモート ワークの可能性が高まり、スケジュールが改善され、人材が迅速に発掘されるようになりました。
仕事のスピードを上げる
CCP はチームの時間を大幅に節約し、チームが他の重要なことに集中できるようにすることで、作業速度、一貫性、パフォーマンスを向上させます。
従業員の満足度
昨今、リモートワークが急速に普及しています。従業員は、オフィス勤務よりもリモートワークを優先的に選択する傾向が強まっています。リモート従業員の管理はかつて困難な課題でしたが、効果的なCCP(中央管理責任者)の導入により、その課題は解決しました。CCPの支援を受けた企業は、従業員満足度調査を通じて企業への支持率の急上昇を実感しています。
CCPに対する従業員の強い感情により、CCPは今後も存続し、年々成長していくでしょう。これは、CCPがマルウェア攻撃の格好の標的となる可能性について重要な点を示唆しています。
CCPは、恐ろしい「サイバーキルチェーン」を実行するための理想的なターゲットです。何百人ものユーザーがコラボレーションプラットフォームを活用しているため、ハッカーが企業システムに有害なマルウェアを拡散させるには、たった1人のユーザーさえいれば十分です。ソーシャルエンジニアリングなどのフィッシング手法を使えば、簡単にマルウェアを拡散させることができ、阻止するものは何もありません。
世界で最もセキュリティ対策が行き届いている企業の中には、ITポリシーにおいて、ユーザーが企業データを扱う際に安全対策を講じる必要があると明記しているところもあります。しかし残念ながら、必ずしもそうとは限りません。従業員は、たとえ意図せずともミスを犯す可能性があります。その結果、従業員は感染したファイルをクリックすることで、企業全体に悪影響を及ぼしてしまう可能性があります。
CCPは(電子メールとは異なり)組織のIT部門の管理下にありません。歴史上、電子メールから送信されたファイルがネットワーク全体のクラッシュを引き起こした例は数多くあります。そのため、企業の電子メールのように厳重に保護されているチャネルが感染した場合、CCPはハッカーにとってマルウェア拡散の格好の標的となります。さらに、CCPを介して企業内に侵入するマルウェアは、ITシステムをさらに麻痺させる可能性があります。
ハッカーが通常行うのは、従業員の自宅のコンピュータへのアクセスを試みることです。現在、ソーシャルエンジニアリングのメッセージは、従業員が悪意のあるファイルをクリックするためのおとりとして機能しています。これらのファイルは自宅のコンピュータから企業ネットワークに侵入し、クラウドベースのコラボレーションプラットフォームへと移動します。たった1つのファイルでも感染すると、これらのファイルにアクセスした従業員は、感染の運び屋と化します。 マルウェア 企業全体に悪影響を及ぼす可能性があります。さらに最悪なのは、こうした攻撃の特定に数日かかる可能性があることです。
この問題に加えて、従業員がCCPをどのように利用してファイルを共有するかという問題もあります。情報漏洩が発生した場合、社内外で共有されている機密性の高いビジネスデータを含む文書は、ハッカーがごく簡単なWebツールを使って閲覧できる可能性があります。これは、業務アプリケーションに脆弱なパスワードを設定するというユーザーワークフローにも当てはまります。世界中の企業は、従業員のワークフローに関する厳格なポリシーを策定する必要があります。そうでなければ、世界中のサイバー犯罪者は企業への侵入を続け、機密性の高いデータにアクセスし続けるでしょう。
CCPを提供する企業自身は、サイバー攻撃に対抗するために採用している唯一の防御策はアンチウイルスであり、それだけでは不十分だと主張しています。企業がすべきことは、次のようなエンタープライズグレードのサイバー防御ソリューションを統合することです。 Seqrite エンドポイント セキュリティ (EPS) さまざまなエンドポイントにわたる包括的なセキュリティを実現します。
CCPと取引する企業にとって役立つヒントとしては、以下のようなものがある。
- より高度なスキャンのためにCCPではなく会社のサーバーにファイルをアップロードする
- 従業員がファイルに変更を保存するたびに、ファイルが自動的にチェックされるようにする
- IT部門が企業データの所有権を取り戻せるようにする
