2021年、テレワークのセキュリティはどうすべきか？ガートナー矢野氏に聞く

2020年は新型コロナウイルスの影響で、企業ではテレワークの導入が一気に進んだ。新型コロナウイルスが収束していない中、今年もテレワークの利用が継続することが見込まれる。テレワークの登場によって社外で働く社員が当たり前になり、企業が抱えるセキュリティのリスクは変わってきている。

こうした状況の下、2021年、企業が自社を守るには、どのようなセキュリティ対策を講じていくべきなのだろうか。今回、ガートナー ジャパン シニア プリンシパル, アナリスト／コンファレンス・チェアの矢野薫氏に、2021年のテレワークを中心としたセキュリティの在り方について聞いた。

• ガートナー ジャパン シニア プリンシパル アナリスト 矢野薫氏

リモートワークの導入は二極化へ

矢野氏は、「2020年、コロナ禍で必要に迫られて、セキュリティを度外視してテレワークを導入していた企業もありました。しかし、2021年は、再びの発令された緊急事態宣言においても今回はセキュリティについてある程度落ち着いてテレワークへ移行できる企業と、昨年同様セキュリティについては“綱渡り”の状態で緊急事態宣言下のテレワークを乗り切る企業というかたちで、2極化するでしょう」と語った。

加えて、「ここ数年、セキュリティの多様化が進み、セキュリティの見通しが簡単には立てにくくなってきています。あわせて、近年はクラウドサービスなどＩＴ利用の多様化とともに、働き方も多様化が進んでいます」と矢野氏は話す。

こうした中、セキュリティに重点を置いてこなかった企業では、従業員のセキュリティリテラシーの問題が浮かび上がってきているという。「企業の中には、従業員にセキュリティの在り方を教えることなく、ファイアウォールやウイルス対策製品などのITを活用して、従業員の見えないところでセキュリティ対策を実施してきた企業があります。そうした企業でテレワークが始まると、会社が突然セキュリティについてうるさく言いだしたように見え、従業員は不満を覚えるようになるのです」と、矢野氏は説明した。

しかし、あらかじめ従業員にセキュリティの教育を行っておけば、テレワークによってできないことが生じても、「うちの会社はセキュリティを大事にしているから仕方がない」と思ってもらえるそうだ。「これはセキュリティの技術にまつわる問題ではなく、文化の問題」と矢野氏はいう。

2021年は「Awareness」に注目が集まる

以前から、従業員のITリテラシーの向上はセキュリティ対策の重点として言われているが、矢野氏は「2021年は、Awarenessに注目が集まると思います。実際、当社にも問い合わせが増えています」と語る。

セキュリティにおけるAwarenessとは、ビジネス部門の従業員にいかにしてセキュリティについて伝えることを示している。

例えば、昨年はEmotetというメールを介して感染を拡大するマルウェアが猛威を振るい、被害を受けた企業もあっただろう。Emotetに対する注意を社内に呼びかける場合、矢野氏は「企業で、セキュリティの教育を行う際、マルウェアの仕組みから教えることがありますが、ビジネス部門の人たちのとってはEmotetという名前が重要なのではありません。知っている人からのメールであっても最近は悪質な仕掛けがされているかもしれないので、不審なことがあったらすぐに連絡するということが、しっかりと理解できていることのほうが重要です」とアドバイスする。

そうした上で、セキュリティ部門がテクノロジーを活用して企業のセキュリティを守っていることを周知することが大事だという。さもないと、ビジネス部門の人たちは自分たちだけがセキュリティポリシーに従うことで不便を強いられていると不満を持つそうだ。