セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ | ScanNetSecurity
2024.04.27(土)

セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ

本稿では、情報セキュリティの製品・サービスを開発するセキュリティ企業やIT企業、システムインテグレータに取材し、セキュリティ会社のリモートワークの事例を紹介。リモートワークのセキュリティのベストプラクティス探しの一助となることを目的としている。

製品・サービス・業界動向 業界動向
facebookLINE
セキュリティ会社がリモートワークのセキュリティで気をつけていること
セキュリティ会社がリモートワークのセキュリティで気をつけていること 全 1 枚 拡大写真
 5月25日、新型コロナウイルスのパンデミック拡大抑制のために全国に出されていた緊急事態宣言が解除された。しかし今後も流行の第2波、第3波が懸念されるなか、これまで通りのワークスタイルが元通りに復活することは望むべくもない状況だ。米Twitter社のように早々と社員のリモートワークを無期限化する動きすら現れている。

 緊急事態宣言発令で、全国各地で拙速に行われたリモートワークだが、最も懸念されるポイントのひとつであるセキュリティに関しては、総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されていたが、4月14日には新たに内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」を発表するなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。

 本稿では、情報セキュリティの製品・サービスを開発するセキュリティ企業やIT企業、システムインテグレータに取材し、セキュリティ会社のリモートワークの事例を紹介。リモートワークのセキュリティのベストプラクティス探しの一助となることを目的としている。果たして彼らは、どんなリモートワークを実践しているのか。どんなセキュリティの配慮をしているのか。

(本取材はすべてリモートで行いました)

--
株式会社両備システムズは、岡山県を基盤として運輸交通事業を中心としたビジネスを展開する両備グループに所属するシステムインテグレータ。2020年、DX時代を見据え「西日本No.1のICT企業」を目指し子会社5社と合併、さらにジャパンシステム株式会社が展開していた多要素認証やインターネット分離等の自治体に強味を持つセキュリティ事業を譲り受けるなど、セキュリティ領域の強化も図っている。

●ゴール設定

 両備システムズは、お客様、お取引先様、従業員とその家族の安全確保と感染拡大の防止を最優先とし、緊急事態宣言の指定地域にある事務所を4月8日から順次閉鎖し、それによってリモートワークが必須となった。リモートワークでも在社時と同じ業務を継続できることがゴールとして設定された。同社にはコロナ禍の以前から在宅勤務制度が存在していたが、育児・介護を目的に限定されていた。今回の新型コロナウイルスのパンデミックによって「緊急暫定版:在宅勤務ガイドライン」が作成され適用された。

●期間

 両備システムズの在宅勤務実施範囲が育児・介護目的から拡大されたのは、3月2日に学校休校が発表されたタイミングだった。その後3月26日に東京本社全社員に、その後さらに他拠点へと拡大した。会社としての本格的なリモートワーク実施のための活動は4月1日以降行われた。

●対象

 リモートワークの対象は全社員、ただし業務に応じて実施が可能な社員に限られる。希望する社員は事前申請を行う。

●システム構成

 リモートワーク実施時は、自宅等にある会社支給の持出し用ノートPCから、オフィスの自席に設置されたPCへリモートデスクトップ接続を行う。リモートデスクトップ接続にはクラウドサービスを利用した。

●気をつけたこと

 使用するPCは、セキュリティ基準をクリアした会社支給のノートPCに限定した。また、万が一の移動中のPC紛失・盗難のリスクに備え、セキュリティポリシーにより持出しPCにはデータを保存させない運用を行っている。

●うまくいかなかったこと

 4月中旬頃、全国でリモートワーク実施が多くなり、クラウドサービスへアクセスが集中、接続できない事象が発生した。リモートワーク実施がクラウドサービス頼みとなり、他の接続方法を設けていなかったため、利用している社員が長時間業務できない状態が一時発生した。

●学んだこと

 3月末から4月にかけて急速にリモートワーク環境を整えたが、働き方改革が叫ばれた段階から、機材準備、環境構築など、早めに着手しておけば混乱が少なかったはず、と同社はふりかえる。今回リモート接続に限らず、Web会議のクラウドサービスも利用者数の急増で、接続不安定や品質低下などのトラブルが起こったという。今後もクラウドサービスを活用する方向性は変わらないものの、事業継続に必要なシステムに関しては「複数のクラウドサービスの併用」「オンプレミスのバックアップシステムの準備」等のリスク回避も同時に考えておく必要があることを痛感した。

●今後の課題

 両備システムズは、ゴールとして設定した「リモートワークでも在社時と同じ業務を継続」することができた。今後はオフィス内でのソーシャルディスタンスの確保のための出社人数調整や、通勤時間の効率活用等のためリモートワークを積極的に継続していくという。また、契約書への押印業務や、経費精算のための領収書の提出等、物理的に紙を提出する手続がまだまだ多いことに改めて気づくきっかけとなった。今後、電子化できるものはワークフロー化、電子印鑑の導入検討など、出社しなくても可能な体制に変えていく予定だという。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  8. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP