コロナ禍の中、自社の事業継続を妨げるさまざまな要因に直面し、うろたえる企業は少なくない。長年に渡って企業のセキュリティ対策を支援してきた日本IBMによると、緊急時に問われるのは「平常時に、どれだけ備えていたか」だ。
日本アイ・ビー・エム株式会社
セキュリティ事業本部
コンサルティング&システム・インテグレーション アソシエイトパートナー
山下慶子氏
緊急事態宣言に伴い、テレワーク導入に向けて動き始めたものの、「どうしても出社しないとできない業務があるため、交代で出勤するしかないのだろうか」と頭を悩ませたり、ランサムウェアに感染して重要なサーバが動かなくなってからはじめて、「バックアップはどこにあったっけ」と右往左往したり……残念ながら、いざという事態が生じてからはじめて対策に動くのでは「時既に遅し」だ。
日本アイ・ビー・エム(IBM)のセキュリティ事業本部 コンサルティング&システム・インテグレーション アソシエイトパートナーとして、多くの公共機関や製造・製薬企業向けにセキュリティソリューションの提案を行っている山下慶子氏は、「非常事態に直面し、事業継続について真剣に検討する時代になっているが、事業継続に必要なのは『平時に何をしていくか』だ」と指摘する。
あちこちで多発する、「あれ、これじゃ仕事にならない」
新型コロナウイルスの到来に伴い、世の中全体のあり方も、企業のあり方も、従来の「ノーマル」から「ニューノーマル」への変化を迫られている。その中で、特に企業にとって重視せざるを得ないポイントが、サイバーと物理の両面でいかに「レジリエンシー」を確保するか、つまり事業を止めずに動かし続けるかだ。
例えば多くの企業では、緊急事態宣言にともなって不要不急の外出を避ける策として、テレワーク、在宅勤務を検討することになった。だがいざ始める段になって、「あ、この業務は会社じゃないとできない」「これも出社前提の業務だ」ということに気付き、結局ローテーションを組んで交代でオフィスに出社しているケースは少なくない。
ほかにも、テレワークに移行したものの、システム障害対応やサイバーセキュリティインシデント対応などは以前と変わらず、現地に出向くことを前提としたプロセスで運用しており、結局IT担当者が出社を余儀なくされる……というケースもよく耳にする。
また、ランサムウェアに備えてバックアップを取得していないのは論外として、たとえバックアップを取得していても、システム、すなわち事業の優先度を定義していなかったため、どのシステムから先に戻せばいいか分からず混乱したり、取っていたはずのバックアップのリストアが正常に完了できず、復旧できなかったケースもあるという。
図1:企業セキュリティーは大きな変化に直面している