「IT部門で無理に抱え込まずに経営陣と議論を」 ガートナーがテレワークで認識すべきセキュリティを解説：セキュリティに不安を抱えたままでは利便性を阻害する

ガートナーは、企業がテレワークのセキュリティについて検討する上で直面する疑問点をまとめた。セキュリティのルール作りや、個人所有のPCやスマートフォンを利用する際などの指針を解説した。

[＠IT]

　ガートナー ジャパンは2020年4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき基本事項と解決策を発表した。

　政府は、新型コロナウイルス感染症の拡大防止対策として、テレワークの実施を推奨している。それを受けて多くの企業が、テレワーク環境を整備する必要に迫られている。

　ただ、これまでテレワークを検討してこなかった企業は、そもそもテレワークのセキュリティについて何から始めればよいかが分からないかもしれない。既にテレワークを実施している企業であっても、今回のような長期間にわたる全社規模でのテレワークの実施は想定しておらず、改めてテレワークのセキュリティを見直す必要に迫られている場合がある。

　こうした企業に向けてガートナーは、テレワークのセキュリティについて検討する上でしばしば直面する疑問点をまとめた。

ガートナーのWebページから引用

IT部門で無理に抱え込まずに経営陣と議論

　ガートナーは、まずはテレワーク用のセキュリティルールを新たに作ることを勧めている。従来のルールを適用しようとしても、これまでの環境とは前提条件が異なり、不整合が起こることがあるからだ。特に機器やデータの取り扱いルールについて見直すだけでなく「従業員向けのトレーニングの実施や、インシデントに対応する社内体制の再強化なども検討すべきだ」としている。

　セキュリティが十分ではないのに「それでも、とにかくテレワークを実施したい」という要望が出たときには、IT部門で無理に抱え込まずに、経営陣と早急に議論することが必要だ。セキュリティの範囲にとどまらず、ビジネスリスクに関わるからだ。その上で、実施可能な範囲について合意を形成する。