企業セキュリティをシフトする

チーフエキスパート 西村 啓宏
コロナ禍によって、企業は大きな変化を強いられている。セキュリティもその一つだ。大切なのは、セキュリティが、もはや企業活動に不可欠な「環境」の一つであるということだ。セキュリティの具体的な手法ではなく、経営者自身のセキュリティに対する捉え方が問われている。

コロナ禍が企業にもたらしたインパクト

 新型コロナウイルスの感染拡大をめぐり、政府は2020年4月、緊急事態宣言を発出した。戦後、このような大きな災厄に日本全国が揺さぶられることはなかったのではないか。


 企業活動も同様だ。週5日間会社に行き、9時から5時まで勤務する形態から、時差出勤、または在宅勤務やサテライトオフィス勤務をはじめとしたマルチオフィスでのテレワークへ、会議も一室に集まる対面の会議から、電話会議・オンラインミーティングへと様変わりした。


 在宅勤務をはじめとしたテレワークへの変化で、今まで以上に重要視されるようになったのがIT だ。これまでもIT を使わずして業務を遂行することは不可能な状態ではあったが、従来は、人が集まるオフィスに整った環境(設備や機器、ソフトウエア)があればよかった。しかし人が集まることができない今、各人に一定のセキュリティ・レベルをクリアするIT 環境が必要になった。社員にスマートフォンやノートPCを配布したり、高速でセキュアなデータ送受信に対応するWiFi ルーターを支給したりした企業もあったことだろう。


 新たな課題も生じた。クラウドを利用するために数百人分ものアカウントを新規に購入したことから、大きなコスト増につながった例などはその一つだ。また、VPN(仮想私設網)やVDI(仮想デスクトップ)など、リモート接続環境を整えたものの、多くの社員が同時にアクセスできないといった現象が起き、システムを増強せざるを得なくなったところもあった。


 また、セキュリティルールについて、これまではオフィスで業務を遂行する前提で考えていたが、在宅を考慮して大幅な見直しが必要となった。中でも、テレワークやオンラインミーティングの機会が増えたことにより、利用時の注意点やルールを新たに周知・徹底しなければならなくなった。例えば、オンラインミーティング時の背景や、画面・マイクのオン・オフの基準などがそれに当たる。ただ、ルールはつくったものの、社員にそれを徹底する困難さは、今も多くの企業が味わっているのではないだろうか。


 それらに加えて、テレワークに取り組んでこなかった企業は、これまで禁止していたことを許可して暫定的な対応に踏み切らざるを得なかった。例えば、私用デバイス(スマートフォン、PC)の利用許可、家庭用インターネット回線や公衆無線LAN の利用許可、オンラインサービス(会議システムやSNS など)における私用アカウントの利用許可などである。


 大企業ではコロナ禍においても家庭用インターネット回線や公衆無線LAN の利用を禁じているところもある。これはセキュリティ上の観点もあるが、それに掛かる費用を会社が負担するのか、個々の社員が負担するのかという点で、判断に至っていない場合もあるだろう。


 中でもSNS の個人アカウントの利用は、いまだに大きな焦点だ。使い慣れたツールで業務がはかどる、格別のコストが不要などのメリットがある一方、発言の内容がプライベートなのか企業の見解なのか不透明、アカウントが乗っ取られたり、そのメンバーが退社したりした時にどうなるのかなどの問題もある。今はただ、暫定的な対応として黙認している企業も多いのではないか。

変化に備えていた企業と思考停止した企業

 このように、コロナ禍によってIT やセキュリティに求める要件が大きく変化する現在だが、明確になったのは、特に影響なく企業活動を継続している企業と、大きく影響を受けて企業活動がままならない企業との差だ。
 影響なく企業活動を継続できた企業に共通するのは……

全文はPDFをダウンロードしてご覧ください。

資料ダウンロード PDF(1.75 MB)
論考トップへ戻る