予期しないセキュリティパッチのために、作業中のアプリケーションから強制的に退出させられることを好む方はいますか。

いないようですね。少し待ってみましょう……

本当に、どなたもいませんか。

やはりそうでしょう。驚きではありません。Jamie Whalen は、「Everywhere Workplace Podcast」のホストとして、最近、Enterprise Management Associates のリサーチディレクターである Steve Brasen と対談し、デジタル従業員エクスペリエンス(DEX)とセキュリティが対立しているように見える関係について話し合いました。

あまりにも多くの場合、DEXとセキュリティは、いわばボクシングリングの反対側に置かれてしまいます。それは理解できますが、大きな機会を見逃す時代遅れのアプローチでもあります。セキュリティとDEXを組み合わせることで、大きな競争優位を得ることができます。どちらも重要であり、組み合わせることでさらに効果を発揮します。

DEX

リモートワーカーは、自分たちの希望を明確に示しています。自分で選んだ場所から働きたいのです。境界で守る時代は過去のものです。キュービクルも同様です。どこからでも働ける機会を得るためなら、昇進を見送ってもよいと考える人さえ少なくありません。彼らが求めているのは、シームレスなアクセス、途切れない接続性、そして仕事を適切に進めるための適切なツールです。

こうしたニーズに対応することは、優れたDEXを確保するうえで重要な要素です。そして、DEXがロイヤルティ、生産性、エンゲージメント、従業員満足度を確保する鍵であることは明らかです。

セキュリティ

セキュリティは、リモートワーカーのこうした希望リストと真っ向から対立するものだと思いますか。そうとは限りません。セキュリティが望んでいることも、リモートワーカーが望んでいることと同じです。すべての人が、簡単かつ安全に仕事をできるようにすることです。

問題は、最高レベルのセキュリティを実現するための一部の対策が、適切なアプローチで導入されなければ、シームレスなアクセスを妨げる可能性があることです。

なぜでしょうか。最も効果的なセキュリティ対策には、「摩擦の大きいパスワード管理」のようなものがあります。これはその定義上、可能な限り操作を困難にするものです。セキュリティにとっては優れていますが、仕事を進めようとしているリモートワーカーにとっては必ずしも望ましいものではありません。

セキュリティと従業員エクスペリエンスが相反するという認識は、多くの企業が突然、しかも十分に計画されていない形でリモートワークへ移行したパンデミックの時期に強まりました。セキュリティチームは、その対応に追われてきました。

こうしたチームは人員不足で過負荷の状態にあり、脆弱性の優先順位付けと管理に全力を尽くしています。しかし、ときにはアクセスが犠牲になり、リモートワーカーの不満につながることがあります。

リモート管理

本来はまったく秘密であってはならない事実があります。DEXとセキュリティは対立するものではありません。実際、優れたDEXはセキュリティを向上させます。

なぜなら、良好なDEXはコンプライアンスを促進するからです。そして、セキュリティプロトコルがデジタルエクスペリエンスにインテリジェントかつシームレスに組み込まれていれば、コンプライアンスは自然に実現します。

重要なのは、その組み込み方を正しく行うことです。

セキュリティプロトコルが良好なDEXの範囲外で開発・実装されると、リモートワーカーは、企業にとっては不可欠でありながら、ユーザーにとっては非常に煩雑になり得るセキュリティ制御に常に対応しなければならなくなります。

越えるべきハードルが多いと、従業員の生産性は少なくとも低下します。さらに、絶え間ない中断やチケット対応の長い待ち時間を避けて仕事を進めるために、回避策を探そうとする傾向も生まれます。

「調査を実施したところ、ユーザーにとって最大の課題は、実際にはセキュリティ制御に対応しながら、従業員の業務環境に影響を与えないようにすることだと分かりました」と Brasen は述べています。

こうした社内でのコンプライアンス欠如は、通常、悪意によるものではありません。実用的な対応として受け止められています。しかし、残念ながらリスクは高くなります。

コンプライアンスの欠如は、セキュリティにとって最も避けたいものです。従業員が境界の外にいて、世界中でさまざまなデバイスやさまざまなオペレーティングシステムを使って働いている場合、セキュリティチームは終わりのない困難な作業に直面します。

「在宅勤務者がVPN(仮想プライベートネットワーク)を使用してビジネスリソースにアクセスしているシナリオを考えてみてください。その従業員は、業務とは別にクラウドホスト型サービスも利用しているかもしれません」と Brasen は説明します。

「そして、アプリケーションのパフォーマンスが低下しているとしてサポートにチケットを送信します。IT管理者はどこから着手すればよいのでしょうか。問題は従業員のデバイスにあるのでしょうか。それとも従業員の自宅のWi-Fiに起因しているのでしょうか。あるいはVPNやクラウドホスト環境に問題があるのでしょうか」

不整合がもたらす代償

セキュリティとDEXの不整合は、多くの問題を引き起こします。

コンプライアンスの欠如が企業に大きな脆弱性をもたらすことは明らかです。従業員の不満も大きな要因ですが、考慮すべき点はさらにあります。Steve Brasen は、生産性に大きな損失があることを指摘しています。これは、セキュリティ上の障壁やシステム全体の再起動に関連するものです。作業内容の喪失は大きな問題であり、作業の流れが中断されることにも大きなコストが伴います。

こうした中断は積み重なっていきます。セキュリティチームは人手が限られるなか、セキュリティ脅威、特にランサムウェアの急増に対応しようと奔走しており、パッチ適用、速度低下、業務を妨げる再起動が絶え間なく発生しているように感じられることがあります。

同じチームとして前進する方法

良い知らせがあります。セキュリティとDEXの不整合は避けられないものではありません。同じチームとして前進する方法は次のとおりです。

DEXを追跡・管理する:測定していないものを改善することはできません。テクノロジーは、セキュリティプロトコルが従業員に与える影響を軽減するうえで大きな役割を果たします。

まず、ユーザーがデジタル製品やセキュリティプロトコルをどのように体験しているのか、またそれらの要素がユーザーにどのような影響を与えているのかを正しく理解し、DEXを追跡・管理することが不可欠です。

エクスペリエンスに注目する:SLA(サービスレベル契約)については聞いたことがあるでしょう。では、XLAはどうでしょうか。XLAはエクスペリエンスレベル契約です。サービスはプロセスに焦点を当てますが、XLAは成果と体験を考慮に入れます。

SLAがどれほど優れていても、成果と価値が期待どおりでなければ、そのプロセスは見直すべきです。

自動化を取り入れる:自動化、自動化、そして自動化です。「自動修復は、ユーザーの生産性に影響が及ぶ前に問題を迅速に解決するため、可能な限り実装すべきです」と Brasen は述べています。

自動修復により、デジタルエクスペリエンスをプロアクティブに管理できます。これは、従来のリアクティブな管理に比べて、ユーザーへの影響を大幅に抑えられます。

インテリジェントなセキュリティ制御を使用する:あらゆる脅威を常に制御しようとするのではなく、リスクベースのインテリジェンスを活用して、最も関連性が高く重要な脅威に集中します。これにより、セキュリティリソースを適切な場所に振り向けられるだけでなく、重要度の低い脅威に対してセキュリティがユーザーに不要な中断を引き起こすこともなくなります。

繰り返しになりますが、セキュリティチームとリモートワーカーが望んでいることは同じです。すべての人が安全かつ簡単に仕事をできるようにすることです。自動化、リスクベースのインテリジェンス、そしてDEXへの注力は、セキュリティ、IT、そしてリモートワークを行う従業員全体の負担を軽減できます。

DEXへの投資の重要性について詳しく知りたいですか。レポート全文をご覧になり、ポッドキャストエピソード全編をお聴きください。