シャドーITやデータセキュリティの問題など、パンデミックが起きた今、IT 部門が直面しているテレワークに伴う問題についての、Insight Enterprises の Jason Rader 氏による解説をお届けします。
必要不可欠な仕事に携わる人でない限りは、多くの人が在宅勤務をするよう指示されています。在宅勤務では仕事に集中できないといった問題もあり、家庭環境から仕事をすることに嫌気がさしている人もいるでしょうが、なんとか適応していかざるを得ません。ここでは、テレワークで引き起こされる問題を最小限に抑えるために、IT 部門にできることは何かを考察します。
社員がリモートで作業している場合、種々のセキュリティ問題が発生する可能性があります。シャドー IT に起因する問題があり、個人用デバイスがハッキングされればそれも大きな問題となります。また、ビデオ通話中の帯域幅消費の問題があります。帯域幅消費量の増大によってアプリやサービスに遅延や中断が発生すると、ユーザーは不満を募らせます。こういった問題は、究極的には、ビジネス継続性の問題につながる可能性さえあります。
Insight Enterprises のネットワークおよびクラウドセキュリティ担当ディレクター、Jason Rader 氏に、IT 部門が直面しているテレワークに伴う問題について、お話を伺う機会がありましたので、以下に概要を記述します。
テレワークという新しいストレス
最初のトピックは、パンデミックが始まって、IT 部門が対処しなければならなかった大きなストレスについてのものでした。突然、全社が在宅勤務にシフトしたことにより、ビジネス継続性を維持する上で予期できなかった問題が発生しました。災害復旧計画を立てていた IT 部門は、この種の危機に備えていなかった IT 部門より、うまく乗り切ることができたようです。
ある程度時間が経過した現時点では、多くの IT 部門がなんとか調整・適応できましたが、学ぶべきことはたくさんあります。Rader 氏は、私たちは今、ニューノーマル(新常態)にあり、テレワークは継続するので以前のような状態に戻ることはもはやありそうにないと説明しています。今後のビジネスネットワークの監視と保護において、セキュリティは極めて重要な要素です。
「私たちは、ニューノーマルに適応していかざるを得ません。事前にすべてをリモートからアクセスできるようにしなければならず、セキュリティの観点から非常に慎重に対処しなければなりません。大勢の人たちがリモートからアクセスできるようになりました。周辺環境は劇的に変わりました。多くの社員が、自宅から個人デバイスやモバイルデバイスを使って作業します。私たちは、これまでに渡ったことがない橋を渡っているのかもしれません。」
関連ブログ: 在宅勤務のテレワーカーのサイバーセキュリティリスク
多要素認証(MFA)はビジネスに不可欠
次のトピックは、どんどん増えていく境界をどのようにして確実に防御できるかについてでした。ただ単にパスワードを使用するだけでは心もとないので、ユーザーを適切に認証するためには、多要素認証(Multi-Factor Authentication、MFA)が最良の方法だと思われます。
「MFA は優れものだと思います。ほんの少し煩わしい点があるかもしれませんが、私が前に所属していた会社では、MFA がデファクトスタンダードでした。たくさんの人たちが、トークン(FOB とも呼ばれる)を使ってログインすることを受け入れました。以前とは飛躍的な違いがあります。今は、スマホで検証し、比較的簡単に実施できるようになりました。」
シャドー IT への対処
最後に、シャドー IT の問題に対処するための方策を議論しました。エンドユーザーが利用できるツールキットやアプリのリポジトリを IT 部門が用意しておけば、在宅業務の社員は、業務を効率化するためのツールやアプリを IT 認定済みのリストから選べばよく、効果的だと思われます。ライセンスやセキュリティの問題があるからといって、ユーザーに特定のソフトウェアの使用を強制するのではなく、IT 部門とユーザーが協力的に連携できます。IT 部門は、社員が何を必要としているのかをよりよく理解する必要があります。そしてユーザーである社員側から、どんな種類のアプリやサービスを使用する必要があるのかを IT 部門に提案することも可能なはずです。
まとめ
次世代ファイアウォールを実装するようなケースであれ、人間工学的に機能するハードウェアとソフトウェアをユーザーに提供するようなケースであれ、ビジネス継続性を前進させるためのカギを握るのは IT 部門です。一斉にテレワークに切り替えることによる混乱期をなんとか乗り越えつつある今、ニューノーマルに適切に対応するために重要視するべきことはセキュリティです。社員向けの充実したセキュリティ意識向上トレーニングを計画するのもいいでしょう。あるいは、ユーザーがシャドー IT に走らないよう、ユーザーとの好ましい協力関係を築き上げて、密接に連携できるようにすることも、セキュリティ強化につながり得ます。