テレワーク推進のために、実施すべきセキュリティのポイント

 多くの日本企業が取り組んでいる働き方改革。柱となる施策の1つが「テレワーク」だ。いつでも・どこでも働ける環境を実現するテレワークは、生産性向上はもちろん、企業が1人でも多くの優秀な働き手を獲得するためにも欠かせない取り組みとなっている。また生産性向上のため、Microsoft Office 365などクラウドサービスの活用を進める企業も多いだろう。

 一方、テレワークを推進する上では、十分なセキュリティ対策を施すことが必須になる。総務省の『テレワークセキュリティガイドライン(※)』によれば、技術的対策だけではなく、「ルール」、「人」、「技術」のバランスを保つことが重要であり、業務環境の変化に応じたルールの見直しや従業員へのセキュリティ教育など組織的対策も重視されている。また、技術的対策でいえば、持ち出しPCのセキュリティ強化、紛失や盗難に備えた暗号化や端末にデータを残さない仕組みの採用など、デバイスのセキュリティが重視されている。

※出典:「テレワークセキュリティガイドライン第4版」(総務省)
http://www.soumu.go.jp/main_content/000545372.pdf

 クラウドサービスの利用においては、第三者からの不正アクセスを防ぐため、多要素認証を導入するなど、テレワーク推進に向けた取り組みを進めている企業も多いだろう。

 しかし、より安全なテレワーク実現への取り組みを進めるにつれて、以前から存在した「対策の抜け漏れ」や「セキュリティレベルのばらつき」といった課題と改めて向き合う必要がでてきた組織も少なくない。さらに一足飛びには進まないクラウド移行においては、移行期の混在環境も考慮する必要がある。本稿では、テレワーク環境の実現によって露呈したセキュリティ課題を解説し、解決に向けた考え方を紹介したい。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。