「IT部門で無理に抱え込まずに経営陣と議論を」 ガートナーがテレワークで認識すべきセキュリティを解説セキュリティに不安を抱えたままでは利便性を阻害する

ガートナーは、企業がテレワークのセキュリティについて検討する上で直面する疑問点をまとめた。セキュリティのルール作りや、個人所有のPCやスマートフォンを利用する際などの指針を解説した。

» 2020年04月27日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ガートナー ジャパンは2020年4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき基本事項と解決策を発表した。

 政府は、新型コロナウイルス感染症の拡大防止対策として、テレワークの実施を推奨している。それを受けて多くの企業が、テレワーク環境を整備する必要に迫られている。

 ただ、これまでテレワークを検討してこなかった企業は、そもそもテレワークのセキュリティについて何から始めればよいかが分からないかもしれない。既にテレワークを実施している企業であっても、今回のような長期間にわたる全社規模でのテレワークの実施は想定しておらず、改めてテレワークのセキュリティを見直す必要に迫られている場合がある。

 こうした企業に向けてガートナーは、テレワークのセキュリティについて検討する上でしばしば直面する疑問点をまとめた。

画像 ガートナーのWebページから引用

IT部門で無理に抱え込まずに経営陣と議論

 ガートナーは、まずはテレワーク用のセキュリティルールを新たに作ることを勧めている。従来のルールを適用しようとしても、これまでの環境とは前提条件が異なり、不整合が起こることがあるからだ。特に機器やデータの取り扱いルールについて見直すだけでなく「従業員向けのトレーニングの実施や、インシデントに対応する社内体制の再強化なども検討すべきだ」としている。

 セキュリティが十分ではないのに「それでも、とにかくテレワークを実施したい」という要望が出たときには、IT部門で無理に抱え込まずに、経営陣と早急に議論することが必要だ。セキュリティの範囲にとどまらず、ビジネスリスクに関わるからだ。その上で、実施可能な範囲について合意を形成する。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。