個人所有のPCでテレワーク、セキュリティで気を付けるべきこととは？――ガートナーの解決策

ガートナーは、テレワークを実施する際に、企業が最低限認識すべきセキュリティの基本を解説した。セキュリティのルール作りや、個人所有のPCやスマートフォンを利用する際などの指針をまとめた。

[ITmedia]

　ガートナー ジャパン（以下、ガートナー）は2020年4月24日、企業がテレワークのセキュリティを検討する際に最低限認識すべき基本事項と解決策を発表した。

　多くの企業が新型コロナウイルスの感染症（COVID-19）対策としてのテレワーク環境整備に追われる中、何から始めればよいかが分からない企業や長期間にわたる全社規模でのテレワークを想定しておらず、改めてセキュリティを見直す必要に迫られている企業がある。ガートナーはこうした企業が直面する疑問点をまとめ、テレワークのセキュリティに関する基本事項と解決策として提唱した。

テレワークのセキュリティ、まず何から手を付ければ良いか？

　ガートナーは「まず、テレワーク用のセキュリティルールを新たに作る」ことを推奨している。これまでの環境とは前提条件が異なり、従来のルールを適用しようとしても不整合が起こる可能性があるためだ。さらに、従業員向けのトレーニングの実施やインシデントに対応する社内体制の再強化なども検討すべきだとしている。

　セキュリティが不十分なまま「それでもとにかくテレワークを実施したい」という要望が出たときには、IT部門で無理に抱え込まずに経営陣と早急に議論し、その上で実施可能な範囲について合意を形成する必要がある。セキュリティのリスクはビジネスリスクに関わるためだ。