パンデミックなど緊急事態に備えてIT部門が最低限確認すべきこと

ZDNet Japan Staff

2020-02-26 17:10

 新型コロナウイルスの国内での感染拡大がIT業界にも深刻な影響を及ぼしている。従業員の感染発覚などの緊急時においてIT部門が最低限確認しておきたいポイントをまとめてみたい。

 IT業界関連の影響では、ベンダーなどが主催するイベントやセミナーが相次いで中止、延期となっているほか、以前からテレワークやフレックスタイムなどを運用している企業を中心に、原則として全社員の在宅勤務や時差出勤テレビ/ウェブ会議の利用などを本格化させている。また、2月14日にはNTTデータ、同26日にはSCSKで、それぞれのパートナー企業社員の感染も明らかになった。

 万一オフィスで感染者が発生した場合、対応や調査、消毒といった作業のために、執務エリアや場合によっては拠点の施設全体が緊急措置として閉鎖される。感染者以外の社員や従業員は直ちに在宅勤務などテレワークに切り替えなければならなくなる。こうした場合に備えて、特にIT環境の観点で最低限確認しておくべきポイントは次の通りだろう。

PCなどのクライアント端末

 日常業務で使用するPCがノート型の場合、普段から講じている盗難や紛失、情報漏えいなどのセキュリティ対策がテレワーク環境に対応可能かを確認する。デスクトップ型の場合は、テレワークに切り替える人数分のノートPCの台数を確保済みか、新たに調達可能かを確認する。ノートPCに切り替える場合、OSやアプリケーションなどが最新の状態に更新されているか、また、リモート接続に必要なセキュリティ対策を講じているかを確認する。

ネットワーク環境

 テレワークなどでリモートアクセスする場合は、VPN接続が基本になる。SSL-VPNもしくはIPSec-VPNの2つ方式が主流だが、IPSec-VPNではクライアント(エージェント)ソフトウェアのインストールが必須であるなど、それぞれの方式で運用に必要な条件を確認する。社内側のVPN接続終端装置で対応可能な同時接続数も把握する。また、認証やアクセス制御などの設定状況に加え、各種機能や通信が問題なく動作するかも確認しておく。

アプリケーション

 通常使用している業務アプリケーションのライセンスや利用規約などを確認する。一部のベンダーは緊急措置として制約などを緩和しているところもあり、サポート窓口やITパートナーなどに対応状況などを確認する。SaaSなど新規のアプリケーションやサービスを緊急導入する場合、最低限必須となるルールやポリシー、設定などのベストプラクティスを理解しておく。

社内ITシステムの管理

 執務エリアや拠点の緊急閉鎖でIT管理者が出社できなくなる恐れがある。社内サーバーなどの運用管理が難しくなるため、長期休暇時などの際と同様に、IT管理者が不在となる場合の体制(緊急連絡網や対応手順など)を確認する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]