ガートナー ジャパン 9項目の「テレワークの セキュリティ解決策」を発表
マジセミ寺田です。
ガートナーが、テレワークのセキュリティ解決策を発表していましたので、わかりやすく動画で解説しました。
ガートナーは以下のように9つの疑問を挙げて、それぞれについて解説しています。
疑問1 : これからテレワークを実施する場合、セキュリティについて何から始めればよいか
疑問2 : 早急に例外的な対応が必要となった場合、どうすればよいか
疑問3 : セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか
疑問4 : 会社支給のノートPCの利用をセキュアにするには、どうすればよいか
疑問5 : 個人所有のPCを業務に利用してもよいか
疑問6 : 個人所有のスマートフォンを業務に利用してもよいか
疑問7 : Office365(Microsoft 365)やG Suiteのようなクラウド・オフィス・サービスを、PCからの直接接続で利用したい場合、どのようにすべきか
疑問8 : ファイル共有サービスをセキュアに利用するには、どうしたらよいか
疑問9 : チャットやWeb会議ツールを使う場合、どのような点に注意すべきか
詳しくは動画を見て頂ければと思いますが、ポイントだけ以下で少し解説します。
疑問1:これからテレワークを実施する場合、セキュリティについて何から始めればよいか
まず、既存のセキュリティ・ルールに当てはめるのはNG(前提条件が異なるため)とのことです。新たなルールを作るべき。また、教育や運用体制も強化する必要があります。
疑問2:早急に例外的な対応が必要となった場合、どうすればよいか
これは(私の解釈かもしれませんが)例外的な対応もOKと言っています。ただ、例外を認める対象はできるだけ絞ること。
疑問3:セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか
これはおそらく経営から情シスに対して、むちゃぶりされたらどうすればいい?ということだと思いますが、「経営に相談しなさい」ということです(笑)
個人的にはここが一番ポイントかなと思いました。
つまり、テレワークを導入しないことによってビジネスが継続できないリスクと、テレワークを(いますぐ)導入することによるセキュリティリスクがあって、どちらのリスクをテイクするか?ということだと思います。
これは経営判断以外なにものでもありません。
疑問4:会社支給のノートPCの利用をセキュアにするには、どうすればよいか
まずは、社内で利用しているPCと同様のセキュリティ対策をしてください、と。例えば、外部記憶媒体の制御、マルウェア対策、セキュリティ・パッチの更新、操作ログの取得など。
加えて、テレワーク特有のセキュリティ対策をする必要があります。デバイスの盗難や紛失、情報漏洩への備えや、デバイスからアクセスする際の通信の保護などです。
これは結構敷居が高いかもしれませんね。
疑問5:個人所有のPCを業務に利用してもよいか
これは非推奨とのこと。
疑問6:個人所有のスマートフォンを業務に利用してもよいか
デバイスを管理できる仕組みがあればOK。
疑問7:Office365(Microsoft 365)やG Suiteのようなクラウド・オフィス・サービスを、PCからの直接接続で利用したい場合、どのようにすべきか
多要素認証や監査できる仕組みを入れてね、ということ。
疑問8:ファイル共有サービスをセキュアに利用するには、どうしたらよいか
信用できるサービスを使って、アクセス制御を行うこと。
疑問9:チャットやWeb会議ツールを使う場合、どのような点に注意すべきか
信用できるサービスを使って、セキュリティを一元的に管理してね、ということ。
繰り返しですが、ポイントは以下だと思います。
リスクを明確にし、事業が継続できない経営リストと合わせて、現実的な範囲でリスクをテイクする
よろしければ、ほぼ毎日更新「読むだけでIT業界の動向が分かる」マジセミのセミナー案内マガジンのフォローをお願い致します!
この記事が気に入ったらサポートをしてみませんか?