マルチクラウド時代のデジタル衛生管理術

アフターコロナのオフィス再開を救う--バックアップの新ルール「3-2-1-1-0」

古舘正清 (ヴィ―ム・ソフトウェア)

2021-07-16 06:00

 コロナ禍の在り方は国や地域により異なるとはいえ、オフィス勤務の再開が近づくにつれて、かつての日課に戻れることへの期待が高まります。オンラインだけではどうしても得られない同僚との時間、お気に入りのランチスポット、職場の文化などが待ち望まれるのです。

 しかし、ITシステム管理者は楽観視できません。1年以上にわたるリモートワークの後に、従業員が全面的に社内ネットワークに戻ることに、不安を感じざるを得ないのです。セキュリティが手薄だったこれまでの期間に、従業員のデバイスが仮にマルウェア感染していた場合、それが会社に持ち込まれることで、社内に新たな脅威が生まれる恐れがあるのです。今回は、オフィス勤務の再開時に想定される新たな脅威とその対策について米Veeam Softwareで戦略担当を担い、日本のシステム障害にも提言するシニアディレクター リック・バノーバー(Rick Vanover)と、前回紹介したバックアップ30年のベテラン、Veeam Software エンタープライズ戦略担当 デイブ・ラッセル(Dave Russell)とともに考察していきます。

 コロナ禍の間、在宅勤務で使用されたPCがオンライン学習やショッピング、Netflixのストリーミングなど、さまざまな場面で使用されたケースは少なくないでしょう。また、家族でPCを利用し、パスワードを共有したこともあるかもしれません。過去30年にわたりバックアップの最新動向の研究開発に当たるRussellによれば、こういった場合のサイバー上の義務順守は、本来あるべき基準を満たしているとは言えませんでした。

 サイバー犯罪者は、こうした従業員のセキュリティ不備といった現状を熟知しています。2020年春の緊急事態宣言期間中は、フィッシング攻撃が流行しました。今、サイバー犯罪者は従業員のノートPCに既に脆弱性を仕掛けており、ITシステム管理者から会社のネットワーク内のさまざまなリソースへ再接続された途端に、攻撃を開始するのではないかと恐れられています。

 一方で、万全の態勢でセキュリティ脅威に備えた企業があるのも事実です。リモートワークが標準採用された時、会社が社用デバイスを支給し、定期的にウイルス対策ソフトのパッチを実施したのがその好例です。しかしながら、あいにく多くの企業は、定期的なアップデート、パッチ、セキュリティチェックが不要な、手っ取り早い在宅勤務向けの設定を施すのに終始しました。

 米PCmaticが2月に実施したサイバーセキュリティ調査(英語)では、対策が後手に回る企業がオフィス勤務を再開した時に直面し得るセキュリティ脅威を示しています。それによると、回答者の61%が会社から支給されたPCではなく個人所有のデバイスを自宅で使用していました。また、会社から支給されたウイルス対策ソリューションを利用したのはわずか9%で、リモートワークステーションに移行する際にITサポートサービスを受けた人は51%にとどまりました。この調査結果から、リモートワーク下での従業員のIT資産が、セキュリティの脅威にさらされていることを示していると言えるでしょう。

 企業のシステム障害に深い知見のあるVanoverの言葉を借りると、ITシステム管理者たちは、こうした課題解決への準備を進めています。セキュリティ対策が施されていない可能性がある大量のデバイスを受け入れると同時に、在宅勤務とオフィス勤務が混在するハイブリッドな人員配置に基づくニューノーマル作りの準備をしています。Veeamが3月に発表した「データプロテクションレポート 2021」によると、89%の企業がリモートワークの結果、クラウドサービスの利用を大幅に増加させました。この傾向は今後も続くことが予想されており、保護が必要なエンドポイントが増加することを意味しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]