サイバーセキュリティハイブリッド職場のニーズとそのセキュリティ確保方法

皆さん、こんにちは。プレゼンテーションにようこそお越しくださいました。今回は、現代のハイブリッド・ワークプレイスに関するセキュリティに焦点を当てました。プリンターからどのようにしてこの言葉にたどり着いたかについてお話しします。私の後ろに、プリンターと文書の悪用が見えます。これが今日のトピックを予感させる。私たちのことをご存じない方のために簡単に説明しますと、私たちはチェコのMyQという会社です。現在の従業員数は100人ほどで、小さなダイナミックな会社です。しかし、世界中に7つの支社を設立することができました。認定パートナーと共に、90カ国以上で製品を提供しています。世界中で100万台以上のデバイスが当社の技術を使用しています。プリンターについて詳しく見てみましょう。私たちは長年にわたってプリンターに注力してきました。当初は販売代理店としてスタートしました。

しかし、90年代の終わりから新しいミレニアムの始まりにかけて、廊下に置かれたローカル・デバイスを集中管理することで、新たな問題が発生することに人々が気づき始めた頃の話をしたいと思います。以前は、機密性の高い文書を印刷すると、それをローカルプリンターに入れてテーブルの上に置いていた。誰かがそれを持ち出したり、読んだりすることなど、さほど心配することはなかった。しかし、それが廊下で起こった場合、歩いて行ってドアを開けなければならず、この場合のセキュリティ上の懸念は正当なものです。私たちが20年ほど前に始めたのは、ユーザーの認証を得ることでした。つまり、実際に印刷する前に、印刷キューですべてを準備するのです。デバイスのそばに来たら、できるだけ早く認証し、ドキュメントを回収します。今は印刷について話しています。ここでは主に、機密文書が悪人の手に渡るのを防ぐことができます。もし誰かがそれを持ち去らなかった場合、再印刷する必要があります。それはよく知られていることなので、時間を無駄にすることはありません。

スキャンはどうですか？ここでは多くの同僚が、内部システムに対する外部からの攻撃などを解決しようとしている。しかし、産業スパイや他のタイプの文書の悪用は、しばしば最も単純な形で起こることが判明した。誰かが機密ファイルをコピーしたり、持ち出したりするのだ。悲しいことに、これは外部の機関や関係者によって動機づけられた不幸な従業員であることが多い。ご存知のように、かつてのアメリカでは、最初の攻撃は通常、管理職のゴミ箱を捜索する清掃会社から予想されていた。そこから興味深いものが見つかることもあった。しかし、デジタル化が進むにつれて、これはより複雑になっている。機密文書を扱う工場や国家安全保障機関にとって、産業スパイがどのようなものか想像してみてほしい。適切なセキュリティの要件が真に存在するとき、誰が何をスキャンし、人々が紙文書をどう扱うかについて、この機関に完全なコントロールを提供する時が来たのだ。このような文書をスキャナーに挿入すると、スキャンを実行するだけでなく、IT部門が要求すれば、この文書の完全なコピーをフォルダーで受け取ることもできる。後で、これはユーザーの異常な行動の分析に役立つ。

コピーはどうですか？デジタル化された機密ファイルをEメールで自分に送ることができる。しかし、そのようなシステムがあることを恐れ、私は文書をコピーするようにしている。多くの人は、一度コピーしてしまえば、文書は別の紙に転送されるだけで、誰にも知られることはないと思っている。これも私たちのソリューションで解決できます。私たちは、誰かがファイルをコピーしたことを監視することができますが、主に、場合によっては、コピーされたファイルの内容全体をキャプチャし、サーバーに安全に保存することができます。この場合も、分析に役立てることができる。他に確保すべきものは何かといえば、プリンターで最もコストがかかるのはその運用だと思うかもしれない。トナー、紙...私たちは当然これも監視することができる。トナーや用紙が不足することを事前にIT部門に知らせ、準備し、消耗品を調達し、今度はそれを交換することができる。あるいは、消耗品の交換が効果的でないことを指摘することもできる。消耗品の交換が早すぎるために、気づかないうちに二次的な損失が発生しているのだ。そして、それには多額のコストがかかる。

他には？誰かがデバイスの電源を切ることもできるし、勝手にクラッシュすることもある。早急に知る必要がある。MyQシステムはこのような事態にも迅速に対応し、IT部門に通知することができます。私たちは、最近の複合機の多くにハードドライブが搭載されていることを忘れがちです。PCと同じことができます。一方で、私たちはすべてを保護しましたが、もし誰かがドライブを取り出すことに成功したら、それはそれほど難しいことではありません。小さな箱を持って行って、すぐに元に戻すだけです。複合機が2時間も故障していたことに気づかないこともよくあります。そして、そこを通った文書はすべてダウンロードされている。これには解決策もあり、文書のセキュリティが重要な問題であれば、検討すべきです。盗難や紛失の可能性があるIDカードのような他のセキュリティ・コンポーネントとは別に、カード＋ピン、あるいは携帯電話と生体認証など、さまざまな方法を組み合わせることができる。ここで重要なトピックに入ります。基本的に、書類はデバイスに来るか、デバイスから離れるかのどちらかである。そのため、プリンターだけでなく、ネットワーク内のどこでも文書を押収することができる。以前の観点から見ると、一般的な企業環境では、プリント・サーバーやその他のシステム、ドキュメントを扱うエンド・デバイスがありました。ドキュメントはサーバーやクラウドに保存されていた。その間に、必要なときにドキュメントにアクセスするさまざまなプリントデバイスがあった。そして、セキュア・アクセス・フレームワークにおけるユーザーの認証に基づいて、ユーザーにドキュメントを提供していた。

次に、紙とデジタルの両方の文書に追加できるのは、一度処理した文書に目に見える透かしを入れたり、タイムスタンプを押したりすることだ。個人的なスタンプを押すこともできるので、誰がどこでその文書を印刷したのかなどをいつでも調べることができる。スキャンにはデジタル署名を付けることもできる。これでもまだ十分でない場合、機密データを文書上で扱うが、プリントアウトした文書にはその機密データを記載しない場合、一般的に銀行などの環境では、文書の種類によっては、後で悪用される可能性のある機密データ（例えば、出生番号など）をシステムが自動的に黒く塗りつぶすことができる。さて、本題に入ろう。パンデミック以前は、だいたいこんな感じだった。私たちはオフィスで働き、通常、誰かが私たちのために仕事環境を整え、私たちの仕事プロセスが理想的に最適化され、速くなるようにしてくれていた。私たちは、誰かが私たちの職場に責任を負っているとは考えていなかったのかもしれない。オフィス・マネージャーであれ、プロセスを最適化する人であれ、IT部門であれ。簡単に言えば、誰かが私たちに椅子と機器を与え、私たちはそれを使っていたのだ。通常、IT部門はITシステムをインストールし、選び、セットアップした。彼らの知識によって、システム構成の良し悪しが決まる。時間があれば、IT部門は特定のユーザーのニーズに合わせてシステムを調整することができる。時間がなければ、会社全体でなんとなくやってしまう。これは特定の従業員の生産性を下げることになる。

昔はそうやって仕事をしていた。確かにホームオフィスは存在したが、それは家にいられるというメリットの方が大きかった。熱があろうがなかろうが。私たちはいくつかのメールを処理した。そしてパンデミックがやってきた。誰もそれを予想していなかった。以前は、オフィスに来ることを禁止する人はいなかった。私たちは数十年前とは異なる実存的な問題に対処するようになった。もう少し短くします。必要不可欠なもの--ディスプレイからコビドに感染するのを防ぐために、様々なワイプやアトマイザーは必要なかった。

私たちは、デバイスに触れずに印刷できる機能があることを、顧客やユーザーにすぐに知らせた最初のソリューションのひとつです。電話を使って認証し、文書を印刷することができたのです。この重要な機能についてはまた後ほど。ただ、どのように始まったかを思い出してほしい。オフィスは施錠され、アクセスは拒否され、私たちは家にいた。何が変わったか？自宅で仕事をするようになった。1週間、1ヶ月、1年と経つうちに、それはかなり煩わしくなった。それに、私たちはまったく違うチームで仕事をしていた。同僚はいなかったが、私たちの妻や子供たちがいて、彼らのニーズがあった。彼らは勉強したり、書類をコピーしたり、あるいは私たちの職場やプリンターで何かをしなければならなかった。ニーズは仕事に関するものだけではなかった。また、椅子やその他の備品は誰が持ってきてくれたのでしょうか？自分たちでやらなければならなかった。だから、ホルンバッハや他のオープン・ショップがあった。そしてチェコのDIYが始まった。もし自分や自分の子供があるシステムが気に入らなかったり、仕事で必要なものがあれば、多くの場合、自分でやらなければならなかった。ITの知識があまりない人は、いくつかのアプリを試して、携帯電話やPCなどにインストールしなければならなかった。

私はどこで何を得ているのだろう？集中化と責任はIT部門に依存する傾向があった。様々なニーズを持つ何千もの専用ワークプレイスを想定していなかったので、彼らは皆汗だくになっていた。IT部門は、例えば子供のためにプリンターに特別なボタンを設定するなど、システムをパーソナライズしたいあなたのことなど気にも留めなかった。こうしたことはすべて、生産性や、場合によってはセキュリティにも影響を与えた。正直に言おう、私たちはいろいろなものを試して、アンインストールもせず、5つのアプリが同じことをしていることに気づく。パンデミックが終わった後には何が来るのだろうか？私たちはすでにそれに向かっていることを願っている。私はそれを「新しいクラウドの時代」と呼んでいる。もちろん、クラウドは以前から存在していた。私にとっては、パンデミックが真のデジタル化への引き金となった。以前は "物理的 "なことが可能でしたが、今はそうではありません。国営や民間の組織では多くのことが先送りにされており、パンデミックによって私たちはそれらに注意を払うようになった。パンデミックの中でデジタルで送ることができれば、紙の形はもう必要ない。

私たちのアプローチは、パンデミック（世界的大流行）のときに何が起こったかを調べることでした。私たちは、サーバーと同じように機能するクラウド製品を作ろうと考えていた。しかし、それがどのような役に立つのか確信が持てなかった。すべてをクラウドに移すだけですか？それでは、パフォーマンスや接続の質など、多くの制限にぶつかることになる。パンデミックが起きるまで、私たちには意味がわからなかった。私たちは、ユーザーのニーズが変化していることに気づいたのです。まず、人々や企業は外的要因に対する耐性を向上させなければならないことに気づきました。政府が会議を開き、明日から何かをすることを禁止する。必要不可欠なのは、バーチャル・バックパックに自分のスキルや仕事机を詰め込んで持ち運び、自宅でも旅行先でも、再び旅行ができるようになったら、それを開梱できるようにすることだ。同時に、仕事は安全で効率的であり続けるべきであり、いつでもどこでも同じレベルの快適さが得られるべきである。最後に、ユーザーは自分で何かをしようとした。だから今、彼らは直感的かつシンプルに設定できるシステムを手に入れ、彼らの真のニーズを反映させることを望んでいる。例えば、私は家で子供たちと一緒にいるが、子供たちの名前を書いたシンプルなスキャン・ワークフローを携帯電話で作成する。彼らがそれを押すと、エッセイやテストが教師のシステムに直接送られる。メールを送ったり、複雑なスキャンをしたりする手間が省ける。このようなすべての側面が私たちの頭をよぎった。これは理にかなっており、新製品を開発する価値があると考えました。私がお見せした社内ネットワークを覚えていますか？クラウドに移行すると、物事はもう少し複雑になります。私たちが通信するパブリック・ネットワークが真ん中にあるのです。クラウドできちんと仕事をするのであれば、VPNをあまり使うべきではありません。なぜなら、OneDriveやCRMに入るのにVPNをどうやって使うのでしょうか？クラウド・サーバーからローカル・デバイスにデータが提供される際にも、その安全性が保たれるように、システムはより高いセキュリティ基準に準拠する必要がある。

私たちのやり方は、最高水準に準拠し、既存のテクノロジーを使用することです。キューを作成したり、ドキュメントを扱うために、OneDriveやGoogle Driveのような新しいものを開発することはありません。逆に、私たちはそれらを製品に統合し、ドキュメントの印刷やスキャンに使用しています。しかし、複合機のアーキテクチャには劇的な変化がありました。当然ながら、すべてのプリンターがクラウドに接続できるわけではありません。複合機には最新のライブラリーが搭載されていない可能性があるため、最もセキュアなモードでの通信が可能かどうか、プラットフォームを見直す必要があります。このため、デバイスやメーカーの数は限られている。しかし、そのおかげで複合機をどこにでも自由に接続できるようになり、インターネットに接続すれば、ユーザーがシステムに期待するすべてのサービスを提供することができます。私たちの新製品について簡単に説明しましょう。数ヶ月前の発売時のイントロビデオをお見せしましょう。ミリタリーをテーマにしているのには理由があります。私たちはクラウドを目指すので、それを象徴するものが欲しかったのです。私たちにとっては、雲に向かって飛んでいく飛行機です。手の届かないところに飛んでいく。2つ目は飛行機が動いていることで、デバイスがあればどこでもシステムが利用できることを象徴しています。3つ目は信頼性で、飛行機が落ちないようにする。自動車を製造し、それを運転することは、飛行機を製造することとは異なる。

こうして昨年12月、私たちはMyQ Rogerという新製品を世に送り出しました。この新製品は、パンデミック（世界的大流行）の中で、主に自宅に留まり、将来は旅行するユーザーのニーズに応えるために作られました。彼らは、現在のニーズにダイナミックに対応できるものを求めているのです。具体的な話をすると、私たちはすぐにお客様にエースをお渡ししました。現在、13枚のカードがあります。ここでは、セキュリティに関連するものに焦点を当てる。しかし、もし興味があれば、YouTubeチャンネルにビデオがありますので、そこで各カードが実際に何を意味するのかをご覧ください。基本的なことは、各ユーザーが自分の携帯電話ですべてを設定できることです。MyQ Rogerについて言えば、サーバーでもプリンターでもなく、スマートフォンです。iOSとAndroidでMyQ Rogerアプリをダウンロードし、職場やプライベートな環境にログインします。そしてアプリを使い始めることができます。クラウドに接続する要件を満たす複合機があれば、MyQ Rogerテクノロジーを搭載するだけで、それだけで仕事ができます。クラウドプリントについてお話しましたが、今度はVPNやWi-Fiを使わずに印刷する方法です。どういう意味でしょうか？以前は、モバイルアプリでこの環境にアクセスすることは可能でしたが、ローカルサーバーへの接続が必要でした。つまり、誰かがあなたをローカルWi-Fiに接続させ、認証を解決しなければならず、理論上は印刷以外のこともできました。もしこれが本当にクラウドであれば、私たちがすべてを引き受けます。あなたの携帯電話はインターネットに接続され、リクエストはクラウドに接続されている複合機に最初に接続される当社のクラウドサービスを通じて安全に通過します。つまり、ローカルWi-FiやVPNは必要ありません。Wi-Fiに接続する場合は、モバイルデータを節約するだけです。タッチレス・コントロールについてお話ししました。MyQ Rogerは本当に革命的だった。

印刷だけでなく、スキャンやコピーも可能です。プリンターで行う可能性のあるすべての操作をスマホで事前に定義し、複合機でリモート実行できる。デバイスの前に来て、IDカード、QRコード、MFCPなどで認証する。携帯電話から例えばドキュメントをスキャンする信号を送ると、ワークフローがそれをスキャンし、プリセットされた電子メールに送信し、（クラウドの）リポジトリに保存する。ワークフローは、あなたがあらかじめ設定したことをすべて実行するだけだ。デバイスには一切触れず、紙を置くだけで、飲み込んで吐き出してくれる。これを実現し、また世界的にユニークなものにした後は、音声アシスタントとの接続を得意としました。SiriもGoogleアシスタントも。モバイルアプリからアクションを起動する必要はなく、音声コマンドを言うだけで、電話が複合機に指示を与えます。セキュリティ基準についてお話ししましたが、アクセスが制限されている自宅やオフィスでの使用とは全く新しいレベルです。典型的な例はQRコードです。QRコードが複合機に貼り付けられている、あるいは表示されていると想像してみてください。誰でもコピーできる。これが公共機関やホテル向けのソリューションだとしたら、宿泊客がコードをコピーして地球の裏側からプリントを送ってきたり、何らかの方法で複合機を改造されたりしたら、歓迎されないだろう。

私たちは、セッションごとに変わるQRコードでこれに対処した。ですから、写真を撮れば、制限時間内は使えますが、それ以降は使えません。Chromebookやユニバーサルプリントと接続しましたが、それはそれほど重要ではありません。私たちは文書を保存する新しい技術を思いついた。私たちがクラウドを利用しているとき、オフィスで文書がインフラを離れ、クラウドに移動し、そしてプリンターに戻るというのは理にかなっていません。私たちは、ドキュメントをPCに保存し、PCをサーバーにしたくなかったのです。そこで、ネットワーク内のどの複合機にもドキュメントを置くようにしたのです。私たちのこのテクノロジーでは、従来のプリントドライバーでどのプリンターに印刷しても、ジョブはそこで待機しています。クラウド・サービスはそれを認識しているだけです。どのプリンターに行っても、さまざまな複合機に保存されているすべてのジョブを集めて印刷することができる。また、削除の指示なども送ることができる。そして、トラフィックはローカルにとどまる。ライセンスや価格はセキュリティとはあまり関係がない。最後に、最近明らかになったジョーカーについて触れておきたい。

私たちはあなたの携帯電話にスキャンを教えました。もうすでにそうなっていると言っていい。そう、多くの携帯電話はドキュメントをキャプチャし、トリミングし、PDFにすることさえできる。私たちの利点は、すべてを1つのアプリでできることです。複合機の前にいれば、それが実行されます。そうでない場合は、複合機で行うのと同じように、あらかじめ定義されたアクションで同じタイルを押し、携帯電話でスキャン操作を行うだけです。ドキュメントを取り込み、トリミングし、完成させ、オフィスでコピー機を使ったときと同じように処理します。自宅にスキャナーがない場合や出張先でも、すべての操作を行うことができる。

以上です。ご清聴ありがとうございました。ご興味のある方は、ぜひホームページをご覧ください！