2021年、そしてパンデミック後のオフィスとリモートで勤務する従業員のためのセキュリティベストプラクティス

極めて価値観が混乱した1年を経て、私たちは2021年のコロナウイルスによるパンデミック後の世界を心待ちにしています。熟考に最適な時期である今、新しい1年を迎えるにあたり、重要なセキュリティの諸問題について、ここで自身に問いかけてみましょう。

記事 | 読了時間 6分
2020年12月22日

イギリスとアメリカのコロナウイルスワクチンの導入開始とともに、世界中のリモートワーカーはオフィスへと近いうちに戻ることができるでしょう。しかし、多くの従業員が柔軟性の高い働き方を初めて味わった現在、在宅勤務が完全に中止される可能性は低いと言えます。グローバルワークプレイスアナリティクス(Global Workplace Analytics)によると、2021年末には世界の約25~30%のワークフォースが週に数日間リモートで勤務するようになると予測しています。コロナウイルスによるパンデミック後の世界を予測する際、組織は多くの人が経験した勤務エクスペリエンスから学んだ内容を評価し、柔軟性の高いワーク戦略の最適化を継続していく必要があります。

この戦略の最も重要な要素は、従業員のために強固なセキュリティ体制を確立することです。パンデミック発生後、サイバーセキュリティにおけるベストプラクティスは大きな変化を遂げ、変化を遂げなかったものでさえ長い期間リモートワークを経た後では、あまり馴染みのないものとなりました。この記事では、2021年のエクスペリエンスを最適化する際に、プライバシー・セキュリティのベストプラクティスに関して尋ねられる、6つの重要な問いを考察していきます。

1. 従業員はモバイルセキュリティへの準備ができていますか?

 新型コロナによるロックダウン中、モバイルデバイスの使用は急上昇しました。しかし、在宅勤務中の携帯の使用と、公共空間での携帯の使用には、セキュリティの面で大きな差異があります。つまりこれは、従業員が図書館やカフェの公共Wi-Fiに頼って勤務する際のセキュアネットワークの使用方法など、優れたモバイルセキュリティ習慣に関して従業員を再教育することが、価値のある試みであることを指します。また、デスクから席を離す際に自身のコンピューター画面をロックする、セキュリティキーやパスワードを誰もが目にする場所に置いておかない、といった習慣に全従業員が戻る必要があります。柔軟な働き方を取り入れるワーカーが、多要素認証やパスワードレス認証といったテクノロジーを使用していない場合は、今こそこれらを使用するように促しましょう。

2. 今こそセキュリティの高い新しいテクノロジーを導入すべきですか?

新しい1年の始まりは、新たな変化に最適な時です。そこで従業員に、製品の寿命が訪れるまで古いテクノロジーを使用し続ける必要が本当にあるのかどうかを尋ねましょう。従業員は長い間使い続けたノートPCやソフトウェアに愛着があるかもしれませんが、旧式のアセットはセキュリティに多大なリスクを及ぼす可能性があります。例えば、古いデバイスが最新のセキュリティアップデートをインストールしたWi-Fi 6ルーターへアクセスできない場合、デバイスはサイバー攻撃を受けやすくなってしまいます。また、サポートされていないソフトウェアも同様のリスクを引き起こします。これは、機密データをきちんと保護するためのパッチを搭載していないより古いバージョンのアプリケーションを対象とした新しい脅威が、日々発生しているためです。こうした問題点を見ると、古いアプリケーションから卒業し、管理と安全性の確保がより容易なクラウドアプリケーションへと移行する利点がご覧いただけると思います。

それがアプリケーション、ハードウェア、ネットワークであっても、「本当にこの年季が入ったものが必要なのか?」と自分に問うのです。

Kurt Roemer
チーフセキュリティ戦略
シトリックス 

3. フィッシングやランサムウェアの進展に関してどのように言及していますか?

3月、サイバーコミュニティはコロナウイルスに関するフィッシング電子メールの急上昇を経験し、上昇率は667%を記録しました。また第1四半期にはデータ漏洩が273%上昇しました。こうした状況は柔軟な働き方を採用するワーカーたちが、2021年にフィッシングやランサムウェア攻撃を認識し、事前に防ぐために備える必要があることを示しています。ロックダウン中そして今後に向けたセキュリティトレーニングがこうした課題に貢献可能な一方で、従業員がサイバー攻撃に対抗し、オフィスから自宅、その他の場所へと移行する際により有効な戦略は、ゼロトラストセキュリティのフレームワークを実装することです。その他の方法としては、ITチームに監視やセキュリティを向上させるSD-WANといったネットワーキングソリューションを装備することでフィッシングやランサムウェア攻撃を軽減することが可能です。

4. 集中を阻害する要因を除外し、作業集中を向上するためにできることとは?

ワークスペース内での注意散漫は、セキュリティ問題というよりもデジタルウェルネスの課題のように思われるかもしれません。しかし仕事量やストレスに圧倒され、集中力を欠いた従業員は、不適切なセキュリティ・プライバシー判断を行う可能性が高くなります。そこで、従業員のためにコンテキストスイッチを避ける方法を探しましょう。この例としては、1週間の中でミーティングを行わない時間を設け、従業員全員が通知をオフにできるような空き時間を設けるといった方法があります。また、これはAIが従業員のために日常の認証作業やカレンダー返信を担当する自動化テクノロジーを探究する良い方法でもあります。

5. 物理的なワークスペースを向上させる方法とは?

従業員の中には、リモートワークを何か月も続けた後、自身の施設マネージャーへの昇進を心待ちにする人がいる一方で、自宅オフィスに閉じ込められたように感じる従業員もいます。今こそ現在のワークプレイスや人間工学的な状態がどうであるかを従業員に尋ね、最高のパフォーマンスと心身の最善の健康状態を実現するリモートワーク環境がきちんと構築されているかを確認しましょう。この方法には、より自然光をデスクに取り入れるための家具の配置換え、ケトルベル(ダンベル)をホームオフィスの角に配置して勤務日にエクササイズを組み込む、より快適な座り心地や姿勢を実現するために新しいオフィスチェアを購入するといったことにつながるかもしれません。

6. セキュリティを向上するために導入可能な有益な分断とは何か?

選択の余地なく訪れた丸1年の分裂・混乱後、2021年は私たちのセキュリティベストプラクティスを一新する有益な方法を選択するのに最適な年です。自らを新しいセキュリティやプライバシーテクノロジーでトレーニングすることは、自身のデータの安全を守るだけではなく、自社のセキュリティ戦略を構築する上で非常に有益なものとなります。重要な例として挙げることができるのは、FIDO2認証です。これはオンラインポータル上のあなたのアイデンティティを、パスワードに全く頼ることなく安全に認証を行うことが可能です。FIDO2認証は組織の情報セキュリティを向上するだけではなく、数か月ごとに新しいパスワードを作成し、思い出すといった面倒を排除してくれる存在です。