Mobile Working

モバイルワーク革命の安全を保つために企業ができることとは?

ガイバンカー博士、クリアスウィフト製品およびマーケティング担当上級副社長

モバイルワークの普及が進んでいます。従来のオフィス環境で働くよりも自宅から、あるいは移動しながら働く人がますます増えています。これは驚くべきことではありません。ビジネスのデジタル化はどんどん進んでいますから、スタッフがオフィス外で働く機会を増やすことができるのです。

モバイルワークによる働き方革命を引っ張っているのは企業には限りません。柔軟な働き方もまた、社員がプッシュしています。最近行われたブリティッシュテレコムによる研究によると、理想的な雇い主が提供して欲しい特権事項上位3位の中にフレキシブルな働き方を挙げたオフィスワーカーが76%にのぼっています。こうしたモバイルワーク需要の高まりに合わせて、企業は社員のリクルートや満足度持続のために進化し続けなければならなくなっています。

しかし、モバイルワーカーの需要が増えるにつれて、企業の持つ機密情報の脅威もまた増大します。最近スコットランドで行われた調査が強調しているように、モバイルワーカーが直接の原因となったデータ紛失やデータ侵害を経験した組織が全体の29%にのぼりました。攻撃リスクや機密情報の漏洩や盗難への懸念が増える中、企業はスタッフにモバイルワークの機会を与えると同時に、企業や組織を危険に陥れないような方法を意識するように徹底しなければなりません。

フレキシブルな働き方の時代にシステムや装置の安全を徹底するために企業がするべきこととは?

モバイルワークに関するポリシーを策定し、それをスタッフが明確に理解しているように徹底しなくてはなりません。このためには、スタッフが従うべき一連の規則をただ書面にするという以上のことが必要です。企業はこれに沿ってトレーニングや気付きのプログラムを提供し、ひとたび問題が起きた際には何に気をつけるべきか、何をするべきかをスタッフにわかってもらうようにしなければなりません。中にはIT部門に一本電話をかければ解決してしまうような問題もあるでしょうが、たとえば最近起きたWannaCry攻撃のように世界中の組織に影響を与えたようなランサムウェア攻撃を企業システムが受けたとしたら、受けるダメージが最小限で済むよう何をするべきかをスタッフが確実に理解させることが必要なのです。

スタッフがどうやって安全を保つかを認識したら、企業にとって次のステップはリモートで働くための安全な環境を作るために適切なセキュリティテクノロジーを取り入れるようにすることです。そのために組織が取り組むべきことを列挙します。

  • すべてのモバイル機器に安全なパスワードをかけるよう徹底します。スタッフに個人デバイスの使用を許していたり、パスワード保護をかけていないデバイスをスタッフに支給したりしている会社がまだたくさん見られます。それはつまり、誰でも簡単にデバイスに、そして機密情報にアクセスできてしまうということなのです。パスワードは命綱です。
  • 機密情報にアクセスできるタブレット機器や携帯電話といったモバイル機器にはリモートワイプ(遠隔消去)または強制終了アプリケーションがインストールしておく必要があります。もし機器が紛失や盗難にあった場合でも、情報が不正にアクセスされる前にリモートで即座に破壊することができます。
  • モバイルワーク環境はオフィス環境と同じく安全でなくてはなりません。このためには、企業とスタッフはアンチウイルスなどのエンドポイントのセキュリティソリューションが常に最新のバージョンになっているように心がけ、オンラインサーバーやアプリケーションにも常に最新のパッチが当たっているようにしなければなりません。更新済みのソフトウェアは古くなったソフトウェアよりもはるかに安全です。
  • 社内トラフィックを守るためにVPNを使用し、適切なポリシーが適用されるようにします。これは自動的に行われますので、すべてのウェブトラフィックは企業のセキュリティゲートウェイを通してルートされます。そこでアンチウイルスチェックが実行されますので、スタッフがアクセスするサイトの安全が保障されます。
  • モバイルワーカーの持ち運ぶPCや機器には適切なバックアップを行い、バックアップされたコンテンツが安全であるように留意します。このようにすれば、仮にリモートで働く人が情報を紛失したとしても、他のロケーションよりデータがリカバリーできることになります。
  • DLPソリューションを配備します。しかしゲートウェイ側だけではなく、エンドポイント側にも配備が必要です。 DLPと共にセキュリティゲートウェイを使うことで、スタッフが機密情報をうっかりあるいは悪意を持って漏洩させてしまう事態を防ぎます。
  • クラウドベースのアプリケーションやコラボレーションツールを実装する前に慎重に検討し、それを使うことが情報セキュリティポリシー違反にならないようにします。たとえば、リモートで働くときに何かをDropboxのようなクラウドツールでシェアすることはスタッフにとって極めて簡単な方法です。しかし、簡単である反面、転送された情報は安全でなく、会社のセキュリティポリシーに準拠していない可能性があることから、CIOに悪夢をもたらすことになるでしょう。

スタッフを教育し、明確なポリシーを実施し、セキュリティシステムを最新にすることによって、企業はモバイルワーキング革命の影響を恐れる必要は無くなります。それどころか、安全な環境の中で、変わりつつある労働環境を成功のために活かすことができるのです。

さらに詳しく: