ニュース

ガートナー、"テレワークのセキュリティ" 9つの基本を解説

文◎business network.jp編集部 2020.04.27

  • Teitter
  • facebook
  • 印刷

ガートナージャパンは2020年4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。

新型コロナウイルス感染症防止対策の一環として、多くの企業が急遽テレワーク環境の整備を進めている。とはいえ、これまでテレワークを検討してこなかった企業の場合、そもそもテレワークのセキュリティについて何から始めればよいかが分からず、テレワーク自体の検討や実施が思うように進んでいないのが実態だ。

また、既にテレワークを実施している企業であっても、これまでは短期的・限定的な利用にとどまっていたため、今回のような長期的になり得る全社規模での実施はもともと想定していなかったというケースが見られ、改めてテレワークとそのセキュリティを見直す必要に迫られている。

ガートナー アナリスト シニア プリンシパルの矢野薫氏は、企業がテレワークのセキュリティについて検討する上でしばしば直面する疑問点を9つにまとめ、最低限認識すべき基本事項を以下のように解説している。


1. これからテレワークを実施する場合、セキュリティについて何から始めればよいか

まずはテレワーク用の新たなセキュリティ・ルールを作るところから始める必要がある。これまでのセキュリティ・ルールを当てはめようとしてもこれまでの環境とは前提条件が異なるため、不整合が起こる可能性があるため、無理にそのまま適用させるべきではない。また、特にテレワークの場合には、デバイスやデータの取り扱いルールについての見直し、従業員向けのトレーニングの実施、通達の発信、インシデントに対応する社内体制の再強化など、併せて検討すべき事項があると認識しておくことも肝要だ。


2. 早急に例外的な対応が必要となった場合、どうすればよいか

緊急で対応する必要があるものについては、例外的な対応の範囲をできるだけ小さく絞れるものから検討する。情報漏洩などのインシデントが発生した場合の影響を最小限に抑えられるようにするためだ。また、この例外的な対応がすべてのケースに適用できるわけではなく、恒久的な対応として継続できるわけでもない点に関して、事前に従業員の理解を得ておくことが重要である。


3. セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか

ITやセキュリティ部門で無理に抱え込まず、経営者やビジネス・リーダーと早急に議論し、自社では時間や予算面を含めてどの範囲なら実施可能かについて合意を形成することが必要だ。このような議論はもはやセキュリティの範囲にとどまらず、ビジネス・リスクに関わるものでもある。これをITやセキュリティ部門で解決しようとしても、局所的な対処となりビジネス上の不整合の解消には至りません。経営上層部との議論をいかにリードしていくかに時間と労力を割くべき。


4. 会社支給のノートPCの利用をセキュアにするには、どうすればよいか

「社内で利用しているPCと同様のセキュリティ対策」と「テレワークで必要となる固有のセキュリティ対策」を分けて整理すること、そしてその上でテレワークという新たな環境を前提としたセキュリティ対策を打ち出すことが必要となる。その際には、社内で利用しているPCと同じセキュリティ対策を適用する (例:外部記憶媒体の制御、マルウェア対策、セキュリティ・パッチの更新、操作ログの取得) 以外にも、デバイスの盗難や紛失、情報漏洩への備えや、デバイスからアクセスする際の通信の保護など、テレワークという新しい環境を鑑みた複合的な対策を検討することが必要だ。


5. 個人所有のPCを業務に利用してもよいか

企業レベルで求められるようなセキュリティ機能を個人所有のPCに実装することが難しいため、これは広く推奨できるものではない。どうしても利用する必要がある場合には、デバイスにデータが保存されないような仕組みと併せて行うなど、限定的なケースでの例外的な対応とするのが現実的である。


6. 個人所有のスマートフォンを業務に利用してもよいか

会社側が管理できる仕組みを実装すれば、利用を許可できる可能性がある。ただし、緊急時以外は、メールの利用など部分的な範囲に絞った実施でスタートするのが現実的。デバイス管理ツールとしては、会社支給のスマートフォンと同様に、ユニファイド・エンドポイント管理 (UEM) やエンタプライズ・モビリティ管理 (EMM) のようなツールを用いることが考えられる。


7. Office365 (Microsoft 365) やG Suiteのようなクラウド・オフィス・サービスを、PCからの直接接続で利用したい場合、どのようにすべきか

ガートナーは、少なくとも「ユーザーの成り済まし」「情報漏洩」「インシデント対応」の3点に備えるための設定を施しておくことを推奨する。例えば、パスワード認証とそれ以外の手段を組み合わせるなど、複数の方法でユーザーを特定できるようにする、情報漏洩に備えクラウド上のデータを他人に見られないようにする、ユーザーごとにデータ/ファイルの読み取り、コピー、印刷、ダウンロードといった操作を制限する、記録を残す、などの対策が考えられる。


8. ファイル共有サービスをセキュアに利用するには、どうしたらよいか

ビジネス向けに有償で提供されているツールの利用を前提に、フォルダやファイルへのアクセス設定をユーザー自らが行うための利用ルールを定め、周知するところから始めることを推奨する。このようなサービスは、外部との積極的なコラボレーションを目的としているため、ユーザーのアクセス権の設定や外部ユーザーへの公開設定などをユーザー自ら設定する必要があるという点に注意が必要。


9. チャットやWeb会議ツールを使う場合、どのような点に注意すべきか

ビジネス向けに有償で提供されているツールの利用を前提に、基本のセキュリティ設定をIT部門で一元管理できるようにする。その際には、ビジネス向けツールを提供するベンダーのソリューションの中でも、セキュリティに意欲的に取り組み、既に顧客の信頼を確立しているものを第1候補として検討します。取引先の要望で先方が指定するツールを利用しなければならないケースもありますが、こういった場合は例外的な利用にとどめるべきだ。

 

矢野氏は「セキュリティに対する不安を抱えたままテレワークを進めると、セキュリティだけでなく利便性までも阻害することになりかねない。テレワークの推進に当たっては、セキュリティに関する混乱に一つ一つ丁寧に対応しつつ、上で解説したセキュリティの基本を着実に進めていくような強力なリーダーシップが、ITやセキュリティのリーダーには求められている」と述べている。
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

salesforce2111
BBB2111
nucliascloud2111

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク
   未来予想図2022

<Part1>5Gは脱・黎明期? <Part2>5G-Advancedが来る
<Part3>L5G広域利用が前倒しへ <Part4>22年に始まる周波数再編
<Part5>周波数共用が3月に実用化 <Part6>5Gに超セキュア暗号通信

<Part7>IoT PLCで快進撃なるか <Part8>IoTイーサは2022年始動

インタビューアラクサラネットワークス 代表取締役社長兼CEO 保坂岳深氏 【ソリューション特集】「脱VPN」をイチから徹底解説 【ビジネス最前線】HAPSの未来はどうなる ほか

>>詳しい目次を見る

スペシャルトピックス

O-RANフロントホールのO-RAN移行を
テスト環境構築の面からサポート

従来とは大きく異なるO-RANテスト環境構築のポイントとは?

Juniper Virtual Summit for Japan 2021ネットワークの変革なしにDXは語れない 著名人が語るDXのポイント

東大・デジタル庁、ANA、デンソーらがエンタープライズDXを語る

アイティフォー中小企業こそEDRでの対策が重要
遅れを取らないサイバー攻撃対策法

中小企業が導入しやすいEDRソリューションとは?

ゼットスケーラーゼロトラストの前に必要な「オンプレミス脱却」をゼットスケーラーで!

現実的かつビジネス的なメリットのある移行への道筋を提供する。

Appgate SDPオンプレとクラウドを柔軟に防御
Appgate SDPでゼロトラスト加速

VPNの課題克服し、「ZTNA(ゼロトラストネットワークアクセス)」実現

A10ネットワークス攻撃者の「武器」を理解せよ
A10が語るDDoS対策

第一人者が解説する「今知っておきたいマルウェアとDDoS脅威のトレンド」

アンリツ5G/ローカル5Gの電波干渉回避へ、
高まる時刻同期の重要性

アンリツの計測器「MT1000A」なら大丈夫な4つの理由

Japan Summitジュニパーが「Japan Summit」を
今年もオンライン開催!

テーマは「エンタープライズDX」を支えるネットワーキング

TP-LinkTP-LinkのメッシュWi-Fiルーター「Deco」 ISPも注目する強みとは

TP-LinkのメッシュWi-Fiルーターを採用するISP、オプテージが語る。

原田産業TSN時刻同期にGM200を選ぶ理由

高精度な時刻同期が必要な産業で、大きな支持を集める“高コスパ”なPTPグランドマスタークロックがある!

東陽テクニカ今こそ考える「GNSSに頼らない時刻同期」

5G、金融、産業ロボット…、求められるのがGNSSに頼らない時刻同期だ。

古野電気5Gモバイル通信を支える
“ナノ秒”時刻同期の世界

船舶で培ったGNSS技術を応用!
古野電気の高性能・高信頼受信機

ハイテクインター建設DXに屋外無線LANは必須
高信頼&高コスパWi-Fiを作業現場に

建設現場ならではの難条件も、簡単かつ安価にWi-Fiが導入可能!

セイコーソリューションズPTPもNTPも、通信も放送業界も
時刻同期ニーズに全方位対応

時刻同期ネットワーク構築の際に押さえるべきポイントを解説する。

丸文時刻同期の不安は“よろず相談所”へ

投資対効果に優れた安定的な時刻同期の実現に必要な製品提供から試験・測定まで、丸文がトータル支援

DPU注目の新デバイス「DPU」でデータセンターセキュリティはどう変わる?

NVIDIAなどが提唱するDPU。活用範囲の広さこそが最大の注目点だ。

沖縄ケーブルネットワーク「なんくるないさ、みんなも始めよう」沖縄ケーブルネットワークの挑戦

サードパーティ製光トランシーバーを採用してNWコストを劇的に下げる

DAACATV事業者は“意思決定”を
もう先送りしない

CATVネットワークのトラフィック対策の切り札「DAA」の課題が解消!

A10ネットワークスA10ネットワークスの現在と未来

米本社CEOや日本法人社長らがイベント「A10 CONNECT」で、ビジョンや今後の注力分野などを語った。

Communications Cloud大変革時代の通信事業者クラウド

新たな通信事業者向けシステムを、Salesforceの「Communications Cloud」で実現しよう。

BBB Spectrum100Gbps DCIのコストを半分に!
「光ファイバー波長貸し」という革命

圧倒的な低コストを実現したDCIサービス「BBB Spectrum」

Nuclias Cloudハイブリッドワークで課題が顕在化
今こそ企業NW運用をアップデート

コロナで現地設定は困難。そこで注目したいクラウドからのリモート管理

NetMeister Primeハイブリッドワーク時代が到来!
クラウド管理型NWの準備はいいか

遠隔からNW機器を管理したいが、コストはかけられない。そんな課題を解決

Ruijie NetworksRuijie Networksを
ハイパースケーラーが選ぶ理由

アリババやテンセントなど、「やりたいことを安価に実現」で支持拡大!

丸文データセンターネットワークを「モダン化」するには?

幅広いソリューションを揃える丸文に聞いた。

エヌビディアNVIDIAはネットワークから変える
AI/IoT時代のDCインフラとは?

次世代データセンターに向け、エヌビディアがNWアーキテクチャを刷新

日本ソルテック監視カメラ、施設や学校にも好相性 実運用に堪える無料のクラウド管理

クラウド管理型ネットワーク「Nebulaクラウド」が好評だ!

コムスコープ・ジャパン5G基地局の設置効率化に「ケーブリング改革」が不可欠な理由

超小型軽量の配線システムで、工事時間を従来の半分以下へ削減!

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

ホワイトペーパー

アクセスランキング

tc202012
ローカル5G情報局

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。