テレワークやリモートワークの普及が進み、企業に求められるセキュリティは複雑化している。未来の働き方において知っておくべきセキュリティの要件について、ガートナー ジャパンが11月17日から19日にかけて開催したオンラインイベント「Gartner IT Symposium/Xpo 2020」から、「未来の働き方のためにCIOが知っておくべきセキュリティの真実」と題するセミナーの内容を紹介する。
-
講師の矢野薫氏
同セミナーの講師は、同社シニア プリンシパル アナリストの矢野薫氏が務めた。
テレワーク対応は緊急対応から恒久的に
矢野氏は、企業のデジタル化の進展により働く環境がどう変わるかに期待を示す一方で、未来の働き方におけるセキュリティの全体像が見えづらく、セキュアにできるのか不安を感じるCIOやIT部門担当者が多いのではないかと指摘する。
同セミナーのポイントは、IT部門でのセキュリティの活動について、従業員とセキュリティの関係について、経営者に対するセキュリティの訴求についての3点。
2020年は、リモートワーク元年と言える年だった。
なぜ、2020年のリモートワークがセキュリティにとって大きな意味を持つようになったかについて矢野氏は、「セキュリティが十分ではない状態にもかかわらず、多くの企業でリモートワークあるいはテレワークが、突然始まることになったからなんです」と解説する。
しかも、その対象は企業の中の一部ではなく、ほぼ全従業員を対象とするような広範囲なものだった。
同社にも4月から6月まで、リモートワークのセキュリティに関する問い合わせがかなり多く寄せられ、その多くは時間や予算が無いといった緊急性が高いものが多く、内容としても混沌としているものが多かったという。
7月以降も問い合わせは多く受けているが、少し様子が変わってきたと矢野氏は感じている。
「4月から6月がセキュリティに対する緊急対応だとすれば、7月から今に至るリモートワークのセキュリティに対する議論は、恒久的なセキュリティ対応といえます」(矢野氏)
今回のリモートワーク普及は新型コロナウイルス感染症(COVID-19)のパンデミック(感染拡大)から始まったが、そもそも日本は2021年に東京オリンピック・パラリンピックを控えていることに加えて、元々自然災害が多いという特徴がある。
矢野氏は、「リモートワークやそのセキュリティを進めることは、企業のバリューや競争力に直結することにもなるのです」と説く。
