新型コロナウイルスの感染防止対策に後押しされて、2020年から急速にリモートワークが普及してきた。 情シス担当者の方々は急遽インフラ整備の対応に追われ、苦労されたことだろう。
初の緊急事態宣言から1年あまり、リモートワーク環境の構築も一段落したことと思われるが、ここでひとつ振り返ってみていただきたい。 今の環境は、本当に安全なのだろうか?

不安を感じている情シスは、管理の行き届かない資産にどう立ち向かう?

リモートワーク環境を構築する際のちょっとした設定ミスから情報漏洩が起こる可能性があることは、しばしば注意喚起されている。

リモートワークに限らないことだが、事業が大きくなったり多様化したりすれば、その分設定しなければならないことが多くなり、リスクが生まれる機会も増加する。特にクラウド時代となった今、事業部門独自で容易に環境を構築できるようになっている。

情シス部門にとっては、社内で利用中のサービスや立ち上げられた仮想サーバーを台帳に記録するだけでも大仕事となっているはずだ。そのうえで、セキュリティ面にも細心の注意を払うことが求められ、日々、ストレスや不安を感じている情シス担当者も多いだろう。

そうした状況において、グローバルIPアドレスを有するサーバーや機器、クラウドサービスなどといった「資産」の中で、「管理できていない資産」こそが攻撃のターゲットにされる危険性が高い。