COLUMN COLUMN
2020.7.16 /
サイバーセキュリティをテレワーク・在宅勤務に対応するために
テレワーク・在宅勤務などの「ニューノーマル(新常態)」が当たり前になってくる中、ニューノーマルに対応した、サイバーセキュリティ対策が必要になってきます。それはシステム対応だけでは防げません。いったいどのような意味なのでしょうか?解説いたします。
サイバーセキュリティとテレワーク・在宅勤務の関係性
この数年で、「ニューノーマル(新常態)」という言葉を聞かない日はなくなりました。新型コロナウイルス感染拡大にともない、わたしたちの生活スタイルも従来とは異なる新たなものになっています。
仕事上では、時間差通勤やテレワーク・在宅勤務がその例です。働き方の変化に応じた環境整備の在り方にも変化が生じています。感染症からの身の安全を確保しながら円滑に業務を行うために、これまでオフィスでしか行っていなかった業務もモバイル端末や自宅のインターネット環境を用いて社外で行うことが増えているでしょう。
この状況にサイバー犯罪者達もいち早く反応しています。サイバー犯罪者からすれば、企業のオフィスや工場のセキュリティは手薄になり、また遠隔で業務を行うことでセキュリティ上の穴、つまりサイバー犯罪者たちの「侵入口」が増えていることになります。
一見サイバーセキュリティとは無縁のように思えるようなたったひとりの社員の小さな脆弱性を突かれて侵入されたとしても、結果的に経営を脅かすような事態に発展する可能性があるのがサイバーインシデントなのです。テレワーク・在宅勤務が増える今、では社員ひとりひとりのサイバーセキュリティ対策に関する行動はどのようなことに気をつけ、どう対応していけばいいのでしょうか?
サイバーセキュリティをテレワーク・在宅勤務に対応するために
社員ひとりひとりのサイバーセキュリティ対策に関する行動は、ハードやソフトウェアに関するセキュリティだけではありません。本当に各個人が独立して安全かつ適正にサイバー環境を使用した業務を行う知識と意識を持っているかということも重要な「サイバーセキュリティ対策」ということになります。そして、もちろんそこにもテレワーク・在宅勤務等の「ニューノーマル」に対応している必要性が発生しています。
多くの従業員が長期間に渡って自宅から勤務するという事態を想定し準備していた企業はどのくらいあるでしょうか。身体に害を及ぼすウィルスの拡散と同時に、サイバーの世界でもウィルスが蔓延しているということを私たちは意識しなければなりません。
情報システムやセキュリティ部門の方は、これまでの前提を超えてリスクの洗い出しと対策を施すことが必要になりますし、最新の攻撃事例の動向なども把握しておく必要があります。
同時に、全従業員を対象としたサイバーセキュリティ教育もより重要性を増しています。システム対策と社員の教育がサイバーセキュリティ対応力の向上につながっていくのです。
まとめ
世界で最もサイバー攻撃を多く受けている企業のひとつであるイスラエル電力公社では、情報システムやセキュリティの部門だけでなく、経営者から各部門の全従業員を対象に、それぞれに応じた適切なサイバーセキュリティ教育を繰り返し行っています。実際にこの教育への取り組みを開始して以降、同国ではサイバーインシデントに起因する停電は一度も発生していません。企業が一丸となってサイバーセキュリティに関する知識と意識の底上げをした成果が実際に表れています。
このニューノーマルへの転換時期という機会を逆手に取り、いずれにしてもこれからの時代に不可欠なサイバーセキュリティのアウェアネス教育を徹底するということは、企業の将来に対するリスク回避の重要な手段のひとつです。
弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。
あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。
また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。