“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シスが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。
|
今回「竹中さん」がフォーカスするのは、今年に入って取り組みが加速している働き方改革のカギを握る、テレワークで抑えるべきセキュリティの確保についてだ。
働き方改革推進で盛り上がる「テレワーク」だが、懸念事項も
今年3月に安倍首相の諮問機関である働き方改革実現会議が「働き方改革実行計画」を発表するなど、企業の間で働き方改革の取り組みが加速している。その働き方の推進に欠かせないとして注目されているのが「テレワーク」だ。テレワークとは御存知の通り、ICT(情報通信技術)を活用し、時間や場所にとらわれない柔軟な働き方の事である。テレワークを活用することで、例えば育児や介護が必要な社員は在宅勤務で仕事を行ったり、通勤時間を削減して業務を行ったりすることで、ワーク・ライフ・バランスも保ちながら業務の効率化や生産性も向上すると期待されている。そのため国も、2020年までに、「テレワーク導入企業を2012年度比で3倍」、「週1日以上終日在宅で就業する雇用型在宅型テレワーカー数を全労働者数の10%以上」とする政府目標を設定している。
このように、テレワークは企業にとっても社員にとってもメリットがあるだけに、検討している企業は多い。導入するにあたり社員間との情報共有や労務管理など懸念もいくつか存在しているなか、忘れてならないのは「情報セキュリティの確保」だ。テレワークの場合、当然ながら社外からネットワークを介して仕事をすることになる。サイバー攻撃の脅威が高まっているなか、社外であっても業務を行う以上、社内ネットワークと同レベルのセキュリティを確保しなければならないのである。また、ちょっとしたデータのやり取りから情報漏えいしてしまうリスクも高まるだろう。さらに、社内の人間の目が届かない在宅勤務では、就業時間中にネットショッピングやオンラインゲームをしているようなケースも起こりうる。他にも、テレワークには、情報シス管理者にとっての悩みが多くつきまとうため、まずはそうした課題の解決が最優先されるべきだといえよう。
働き方改革の実現には、テレワーク導入は欠かせないと言ってもいいでしょう。しかしながら、上述したように導入にあたってはセキュリティの確保が欠かせません。そうした課題を受けて、総務省から「テレワークセキュリティガイドライン」が公開されていますので、これを参考にしながらセキュリティ対策について紹介しましょう。
ガイドライン(第3版)では経営者・システム管理者・テレワーク勤務者それぞれで行うべき対策のポイントをまとめており、その中でもシステム管理者が実施すべき外部脅威への対策としては、以下の5つが挙げられています。
- URLフィルタリングを用いて不正なサイトへのアクセスを制限
- 業務に関係のないアプリケーションの起動を制御
- テレワーク端末にウイルス対策ソフト等を導入し、常に最新の状態にする
- 管理外端末を社内ネットワークに繋げない
- 社内システム内の電子データを安全な領域に格納する
これらの対策はすべて、クオリティソフトのISM CloudOneを用いることで解決することができます。ISM CloudOneは、PCやスマートフォンといったマルチデバイスのセキュリティ管理をクラウド上で行うことができるソリューションです。管理対象となるすべての端末の情報を収集して、脆弱性のある端末を自動で一覧化することで、すぐに適切な対処を施すことが可能となります。社内ネットワークに接続していない端末であっても、インターネット環境さえあれば端末管理・セキュリティ管理が可能なため、テレワーク導入時の対策にうってつけです。
最近では、企業向けの様々な展示会などでも「働き方改革」がテーマとして取り上げられています。そのような展示会を見てみると、労務管理や遠隔地にいる社員同士の情報共有といった運用面におけるツールの紹介が特に多いようです。もちろん、働き方改革に取り組む際にはそのような検討も欠かせません。しかしながら、それと同時に考えなければならないのが「セキュリティ対策」なのです。テレワークを導入検討しているのであれば、ぜひ一度、日々のセキュリティ対策をどうするべきかもふまえて考えてみてくださいね。
|
[PR]提供:クオリティソフト
