ガートナー ジャパンは2020年4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項と解決策を発表した。「個人所有のPCを業務に利用してもよいか」など、9つの疑問について、見解と解決策を提示している。
ガートナー ジャパンは、企業がテレワークのセキュリティを検討する際に最低限認識すべき9つの基本事項を挙げ、それぞれについて解決策を提示した。背景について同社は、新型コロナウイルスの感染拡大防止対応の一環として、テレワークを実施できる環境を急ぎ整備する必要に迫られている状況を挙げる。
テレワークを検討してこなかった企業の場合、そもそもテレワークのセキュリティについて何から始めればよいかが分からず、テレワーク自体の検討や実施が思うように進んでいない。また、既にテレワークを実施している企業でも、これまでは短期的な利用、限定的な実施にとどまっていたため、今回の感染症対応のような長期的になり得る全社規模でのテレワークの実施は想定していなかったというケースが見られる。
テレワークのセキュリティに関する9つの基本事項と解決策として以下を挙げている。
- これからテレワークを実施する場合、セキュリティについて何から始めればよいか
- 早急に例外的な対応が必要となった場合、どうすればよいか
- セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか
- 会社支給のノートPCの利用をセキュアにするには、どうすればよいか
- 個人所有のPCを業務に利用してもよいか
- 個人所有のスマートフォンを業務に利用してもよいか
- Office365(Microsoft 365)やG Suiteのようなクラウドオフィスサービスを、PCからの直接接続で利用したい場合、どのようにすべきか
- ファイル共有サービスをセキュアに利用するには、どうしたらよいか
- チャットやWeb会議システムを使う場合、どのような点に注意すべきか
疑問1.これからテレワークを実施する場合、セキュリティについて何から始めればよいか
まずは、テレワーク用の新たなセキュリティルールを作るところから始める。これまでのセキュリティルールを当てはめようとしても、これまでの環境とは前提条件が異なるため、不整合が起こる可能性がある。したがって、無理にそのまま適用させるべきではない。また、特にテレワークの場合には、デバイスやデータの取り扱いルールについての見直し、従業員向けのトレーニングの実施、通達の発信、インシデントに対応する社内体制の再強化など、あわせて検討すべき事項があると認識しておくことも肝要である。
疑問2.早急に例外的な対応が必要となった場合、どうすればよいか
緊急で対応する必要があるものについて、例外的な対応の範囲をできるだけ小さく絞れるものから検討する。情報漏洩などのインシデントが発生した場合の影響を最小限に抑えられるようにするためである。また、この例外的な対応がすべてのケースに適用できるわけではなく、恒久的な対応として継続できるわけでもない点に関して、事前に従業員の理解を得ておくことが重要である。
疑問3.セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか
ITやセキュリティ部門で無理に抱え込まず、経営者やビジネスリーダーと早急に議論し、自社では時間や予算面を含めてどの範囲なら実施可能かについて合意を形成することが必要である。このような議論は、もはやセキュリティの範囲にとどまらず、ビジネスリスクに関わるものでもある。これをITやセキュリティ部門で解決しようとしても、局所的な対処となり、ビジネス上の不整合の解消には至らない。経営上層部との議論をいかにリードしていくかに時間と労力を割くべきである。
●Next:安全なPC環境を準備する方法
会員登録(無料)が必要です
- 1
- 2
- 次へ >
