ガートナー、テレワークのセキュリティの解決策を発表

ガートナー ジャパンは4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。その概要は以下のとおり。

疑問1.これからテレワークを実施する場合、セキュリティは何から始めればよいか
まずはテレワーク用の新たなセキュリティ・ルールを作るところから始める。これまでのセキュリティ・ルールを当てはめようとしてもこれまでの環境とは前提条件が異なるため、不整合が起こる可能性がある。

疑問2.早急に例外的な対応が必要となった場合、どうすればよいか
緊急で対応する必要があるものについて、例外的な対応の範囲をできるだけ小さく絞れるものから検討する。これは、情報漏洩などのインシデントが発生した場合の影響を最小限に抑えられるようにするため。

疑問3.セキュリティが十分ではないのに「それでもとにかくテレワークを実施したい」という要望が上がってきた場合、どうすればよいか
ITやセキュリティ部門で無理に抱え込まず、経営者やビジネス・リーダーと早急に議論し、自社では時間や予算面を含めてどの範囲なら実施可能かについて合意を形成することが必要。

疑問4.会社支給のノートPCの利用をセキュアにするには、どうすればよいか
「社内で利用しているPCと同様のセキュリティ対策」と「テレワークで必要となる固有のセキュリティ対策」を分けて整理すること、そしてその上でテレワークという新たな環境を前提としたセキュリティ対策を打ち出すことが必要。

疑問5.個人所有のPCを業務に利用してもよいか
どうしても利用する必要がある場合には、デバイスにデータが保存されないような仕組みと併せて行なうなど、限定的なケースでの例外的な対応とするのが現実的。

疑問6.個人所有のスマートフォンを業務に利用してもよいか
会社側が管理できる仕組みを実装すれば、利用を許可できる可能性がある。ただし、緊急時以外は、メールの利用など部分的な範囲に絞った実施でスタートするのが現実的。

疑問7.Office365(Microsoft 365)やG Suiteのようなクラウド・オフィス・サービスを、PCからの直接接続で利用したい場合、どのようにすべきか
少なくとも「ユーザーの成り済まし」「情報漏洩」「インシデント対応」の3点に備えるための設定を施しておくことを推奨する。

疑問8.ファイル共有サービスをセキュアに利用するには、どうしたらよいか

ビジネス向けに有償で提供されているツールの利用を前提に、フォルダーやファイルへのアクセス設定をユーザー自らが行うための利用ルールを定め、周知するところから始めることを推奨する。

疑問9.チャットやWeb会議ツールを使う場合、どのような点に注意すべきか
ビジネス向けに有償で提供されているツールの利用を前提に、基本のセキュリティ設定をIT部門で一元管理できるようにする。その際には、ビジネス向けツールを提供するベンダーのソリューションの中でも、セキュリティに意欲的に取り組み、既に顧客の信頼を確立しているものを第1候補として検討する。
 

関連リンク

プレスリリース