ニューノーマルの時代に求められるセキュリティ対策の重要性

ニューノーマルの時代に求められるセキュリティ対策の重要性

新型コロナウイルスの影響でリモートワークが増える一方で、効率化や利便性の陰に隠れがちなセキュリティリスク。旧来のオフィスワークでは情報システム部門がセキュリティ対策をしていることが多いですが、リモートワークの場合はすべての従業員が責任をもってリスクヘッジをしなくてはなりません。今回の記事ではオンライン時代に求められるセキュリティの重要性について詳しく解説します。

経済産業省が取り組む「産業サイバーセキュリティ研究会」

新型コロナウイルス対策の一環として、多くの企業で急速にテレワークが広まっています。しかし、適切なセキュリティ対策が実施されていないままの企業も少なくありません。

経済産業省が取り組んでいる「産業サイバーセキュリティ研究会」は、新型コロナウイルスが拡大する以前の2017年12月に立ち上げられたもので、これまで複数回にわたってワーキンググループで様々な議論がなされてきました。

セキュリティ対策は単に一企業だけが取り組めばよいというものではなく、サプライチェーン全体を視野に入れたリスク管理が必要不可欠です。なぜなら、メーカーがモノを生産して消費者の手元に届けるまでの間には、調達先や販売先など多くの関係先があるためです。万が一、これらサプライチェーンのいずれかに深刻なサイバー攻撃が仕掛けられてしまうと、製品の安定的な供給ができなくなってしまいます。

さらに、事前のセキュリティ対策だけでは不十分で、万が一サイバー攻撃の被害を受けた際の初動対応の確認や訓練も不可欠となります。このように、日本企業が抱えるさまざまなセキュリティ課題をクリアし、安全にデジタル化を進めていくために発足したのが「産業サイバーセキュリティ研究会」なのです。

「産業サイバーセキュリティ研究会」のアクションプラン

「産業サイバーセキュリティ研究会」では、これまで5回にわたって会議が開催されたほか、3つのワーキンググループに分かれて具体的な審議も継続的に行っています。そこで以下の4つのアクションプランを策定し、現在これらの取り組みが進行しています。

1,サプライチェーンサイバーセキュリティ強化パッケージ

・サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定

・サイバー・フィジカル・セキュリティ対策フレームワークの国際化の推進 など

2,サイバーセキュリティ経営強化パッケージ

・サイバーセキュリティ経営実現に向けた体系的政策アプローチ

・情報共有の仕組みの強化 など

3,サイバーセキュリティ人材育成・活躍促進パッケージ

・「セキュリティ人材活用モデル」の作成

・サイバーセキュリティ経営を進める 「戦略マネジメント層」の育成 など

4,セキュリティビジネスエコシステム創造パッケージ

・「コラボレーション・プラットフォーム」の設置

・「実戦的サイバーセキュリティ検証基盤」の構築 など

また、これらのアクションプランに加えて「加速化指針」として、以下3つの目標も掲げています。

  1. グローバルをリードする
  2. 信頼の価値を創出する
  3. 中小企業・地域まで展開する

新型コロナウイルスの影響もあり、今後はテレワークが一般的な働き方として定着していく可能性もあります。そのようななかで、サイバーセキュリティや信頼の価値の創出は重要な課題のひとつであり、都市部の大企業だけではなく地方を含めた中小企業にまで浸透させていくことが急がれます。

ニューノーマルの時代に求められるセキュリティ対策

「産業サイバーセキュリティ研究会」では、企業に向けた具体策として下記の対応を求めています。

  • システムのアップデートや不正アプリ、ランサムウェアへの対策など基本的な対策に加え、振る舞い検知など、既存の対策をすり抜けた攻撃を防御・検知する仕組みを導入すること。
  • テレワークなど企業の管理策が及ばない起点や防御レベルが低い拠点からの侵入被害を限定するために、情報資産やネットワークへのアクセスの継続監視と強化、システムの階層化や、子会社・海外拠点を含めた対応体制の整備をすること。

新型コロナウイルスという新たな脅威のなかで企業が生き残っていくためには、ニューノーマルの時代を受け入れ、オンラインに対応することが不可欠となります。現在、経済産業省を中心に行われている研究会のアクションプランや指針は、今後民間にも下りてくることになるでしょう。

テレワーク推進に役立つ「おうちde情シス」

テレワークの導入にあたって不可欠となるのが情報セキュリティ対策です。しかし、全社向けにPCやスマートフォンをはじめとしたデバイスのセキュリティ対策を講じる場合、情報システム部門に大きな負担がのしかかることも事実でしょう。

さらには、テレワークのシステムを導入して終わりではなく、その後も情報システム部門はヘルプデスクの役割を担うことが多いため、継続的に業務負荷が増大する可能性も高いのです。このような懸念から、人手不足や資金不足に悩みテレワークの導入に踏み切れずにいる中小企業は少なくありません。

これらの悩みを解決するための具体的な手段のひとつとして、ワークスアイディが提供する「おうちde情シス」があります。その名の通り、テレワーク導入時の情報システム部門の負担を軽減することができるサービスで、PCのキッティングやアカウント管理、ヘルプデスクといった情シス業務の代行をしてくれます。さらには、オプションで個別のシステム開発やインフラ構築、テレワークに関連する運用そのものをアウトソーシングすることも可能です。

中小企業のなかには情報システム部門がなく、人事や総務部門がその役割を担っているケースもあります。しかし、そうした場合には必ずしもすべての担当者がITに詳しいわけではありません。テレワークの導入意向はあるものの、具体的に何から始めればよいのか分からない企業にとって「おうちde情シス」は救世主となるサービスです。テレワークでもっとも重要なセキュリティ対策についても「おうちde情シス」を導入すれば手軽に安全な環境が構築できます。

「おうちde情シス」の機能概要は以下の通りです。

【機能概要】

◆在宅勤務者向け情シス業務の代行

・パソコンのキッティング

・社内ヘルプデスク

・アカウント管理

・共有フォルダのID管理

・資産管理 など

◆ITIL(サービス運用・管理:Information Technology Infrastructure Library)

・インシデント管理

・問題管理

・課題管理

・ライブラリ管理 など

◆クライアント関連業務サポート

・マスターイメージの相談

・クローニング

・ツール開発

「おうちde情シス」で情報システム部門の負担軽減

企業の情報セキュリティ対策は情報システム部門だけではなく、全社一丸となって取り組まなくてはなりません。特に新型コロナウイルスの影響でリモートワークが増え、オンラインでのやり取りが増加している現在、セキュリティ対策は極めて重要な項目といえるでしょう。情報システム部門の負担を軽減するためにも、今回紹介した「おうちde情シス」の導入をぜひ検討してみてはいかがでしょうか。

 

参考:

関連記事