編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

突貫工事で構築したテレワークの見直しで考えるべき6つのポイント

宮澤敏明 (シトリックス・システムズ・ジャパン)

2021-01-20 06:30

 2020年は、多くの人がテレワークを経験しました。そして、2回目の緊急事態宣言では、従業員の出社を7割削減することが求められています。2021年も引き続き、私たちの働き方は柔軟で多様性のあるものになるでしょう。そして、多くの従業員がフレキシブルワークを経験したいま、テレワークが完全になくなることは考えにくいです。

 多くの人がテレワークに慣れてきているのも事実です。しかし、2020年はサイバー攻撃が400%以上増加しました。今こそ、私たち自身がテレワークを安全に正しく行えているか見直す絶好の機会ではないでしょうか?

 ここでは、2021年の働き方を最高のものにするために、プライバシーとセキュリティのベストプラクティスに関する6つのポイントを確認していきます。

1.従業員のモバイルセキュリティの準備をする

 去年の春、急遽導入したテレワークでは従業員のモバイルデバイスの使用が急増しました。しかし、自宅で仕事のために携帯電話を使用するのと、公共のスペースで仕事をするのではセキュリティに大きな違いがあります。

 このため、図書館やコーヒーショップなど公共のWi-Fiに依存している場合、安全なネットワークをどのように利用するかなど、モバイルセキュリティの正しい習慣を従業員に再教育する必要があります。

 また、改めてセキュリティの基本を周知する必要があります。「デスクから立ち上がったときにはコンピューターの画面をロックする」「セキュリティキーやパスワードを目につくところに置かない」など、当たり前のようですが、常に周知が必要です。まだ多要素認証やパスワードレス技術を導入していない場合は、導入を検討するチャンスです。

2.より安全なテクノロジーを採用する

 今使用しているテクノロジー機器が使えなくなるまで、使い続ける必要があるのかどうか考え直しましょう。老朽化したノートPCやソフトウェアに愛着を持っているかもしれませんが、古い機器はセキュリティに重大なリスクをもたらす可能性があります。

 例えば、古いデバイスが最新のセキュリティアップデートで「Wi-Fi 6」ルーターに接続できない場合、そのデバイスはサイバー攻撃を受けやすくなります。さらに、機密データを保護するパッチが適用されていない古いアプリケーションを狙った新たな脅威は日々出現しており、サポートされていないソフトウェアも、同様のリスクをもたらします。

 これらの問題を踏まえると、今こそ古いアプリケーションを引退させ、メンテナンスが容易で安全なクラウドアプリケーションに移行する時期です。

3.フィッシングやランサムウェアの新しい脅威に対応する

 3月にはコロナウイルスに関連したフィッシングメールが667%急増し、第1四半期にはデータ侵害が273%増加しました。2021年にはフィッシングやランサムウェアの攻撃を認識し、回避するための準備を柔軟に行うことが不可欠です。

 これに対し、セキュリティトレーニングは有効ですが、さらにそれを強化するには、ゼロトラストフレームワークを導入して、従業員がオフィスや自宅、その他の場所を利用する際に情報を保護することです。また、監視とセキュリティを向上させるSD-WANのようなネットワークソリューションをITチームに導入することで、フィッシングやランサムウェア攻撃を軽減することもできます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]