新型コロナウイルスの国内での感染拡大がIT業界にも深刻な影響を及ぼしている。従業員の感染発覚などの緊急時においてIT部門が最低限確認しておきたいポイントをまとめてみたい。
IT業界関連の影響では、ベンダーなどが主催するイベントやセミナーが相次いで中止、延期となっているほか、以前からテレワークやフレックスタイムなどを運用している企業を中心に、原則として全社員の在宅勤務や時差出勤テレビ/ウェブ会議の利用などを本格化させている。また、2月14日にはNTTデータ、同26日にはSCSKで、それぞれのパートナー企業社員の感染も明らかになった。
万一オフィスで感染者が発生した場合、対応や調査、消毒といった作業のために、執務エリアや場合によっては拠点の施設全体が緊急措置として閉鎖される。感染者以外の社員や従業員は直ちに在宅勤務などテレワークに切り替えなければならなくなる。こうした場合に備えて、特にIT環境の観点で最低限確認しておくべきポイントは次の通りだろう。
PCなどのクライアント端末
日常業務で使用するPCがノート型の場合、普段から講じている盗難や紛失、情報漏えいなどのセキュリティ対策がテレワーク環境に対応可能かを確認する。デスクトップ型の場合は、テレワークに切り替える人数分のノートPCの台数を確保済みか、新たに調達可能かを確認する。ノートPCに切り替える場合、OSやアプリケーションなどが最新の状態に更新されているか、また、リモート接続に必要なセキュリティ対策を講じているかを確認する。
ネットワーク環境
テレワークなどでリモートアクセスする場合は、VPN接続が基本になる。SSL-VPNもしくはIPSec-VPNの2つ方式が主流だが、IPSec-VPNではクライアント(エージェント)ソフトウェアのインストールが必須であるなど、それぞれの方式で運用に必要な条件を確認する。社内側のVPN接続終端装置で対応可能な同時接続数も把握する。また、認証やアクセス制御などの設定状況に加え、各種機能や通信が問題なく動作するかも確認しておく。
アプリケーション
通常使用している業務アプリケーションのライセンスや利用規約などを確認する。一部のベンダーは緊急措置として制約などを緩和しているところもあり、サポート窓口やITパートナーなどに対応状況などを確認する。SaaSなど新規のアプリケーションやサービスを緊急導入する場合、最低限必須となるルールやポリシー、設定などのベストプラクティスを理解しておく。
社内ITシステムの管理
執務エリアや拠点の緊急閉鎖でIT管理者が出社できなくなる恐れがある。社内サーバーなどの運用管理が難しくなるため、長期休暇時などの際と同様に、IT管理者が不在となる場合の体制(緊急連絡網や対応手順など)を確認する。
