2020年、コロナ禍は組織のITをどう変えた? 注目の話題5つを振り返ろうITmedia エンタープライズ 2020年を振り返る〜コロナ禍編〜(2/2 ページ)

» 2020年12月18日 07時00分 公開
[高木理紗ITmedia]
前のページへ 1|2       

予想外の反響を呼んだ“ツラい”話題――業務の効率性、安全性を左右するネットワークの課題とは

 働き方の変化でITの力が見直された一方で、今まで「新常態に使える」と思われていたIT設備が実はニーズに合わなかった、といった不都合な一面も明らかになってきました。

 2020年8月に公開し、読者の皆さんから大きな反響をいただいた記事が「VDIを使って社内の「Windows 10」を操作しようとすると、うまくいかない」という課題を取り上げたものです。

全社テレワークしてから、Windows 10が遅い、重い――情シスに苦情殺到の“VDIの悲劇”はなぜ起こるのか

 全社テレワークを検討する企業が増える中「Windows 10の動作が遅くなった」「デスクトップが立ち上がりにくくなった」という声が聞こえてくるようになりました。その原因でよくあるのが、以前からテレワークに活用されてきたVDIです。なぜVDIでWindows 10を動かすと問題が起こるのか? その原因と注意点を解説します。


photo

 Windows 10に必要なグラフィックリソースは、Windowsの以前のバージョンである「Windows 7」などに比べてはるかに大きいため、同様の課題は、実はコロナ禍が始まる以前から耳にする機会がありました。

 Windows 10に限らず、ある程度以上のリソースを必要とするシステムやアプリケーションを操作する機会が多い場合ほど、テレワーク環境の仕組みや設定が従業員の生産性や作業の効率性を左右してしまう現実が見えてきたといえます。

サイバーセキュリティにも大きな変化の波 「ゼロトラスト」に注目

 オフィス勤務を前提にした働き方の常識が崩れたことで、セキュリティにも変化が現れました。その筆頭が「ゼロトラストセキュリティ」の普及です。

 もともとForrester Researchのジョン・キンダーバグ氏が提唱した概念で「脅威は常にある」ことを前提に、組織のネットワークやアプリケーションにおいて、認証やID管理、権限管理を常に徹底します。オフィスの中で働くことが当たり前だった時代の、いわゆる「境界型セキュリティ」に代わる概念として、導入する企業の例が増えてきました。その1社が、製造企業大手の古河電工です。

半年で全社のセキュリティを「ゼロトラスト」に 古河電工の情シスが語る、現場と経営陣の巻き込み方

 コロナ禍で働き方が大きく変わったことをきっかけに、セキュリティを見直す組織は少なくない。数千人規模のセキュリティをゼロトラストに刷新した古河電工だが、情シスも“想定外”だったというスピード導入が成功した背景には、現場と経営陣の納得を得る、同社ならではのやり方があった。


photo

 同社は製造企業として、もともとCSIRTを設置するといったセキュリティ施策を進めていました。コロナ禍による全社規模のテレワークをきっかけに「オフィス外のさまざまな環境から従業員が組織のリソースにアクセスしても安全な環境を作りたい」というベテラン情シス社員が経営陣を説得し、全社員の協力を得る形で一気にゼロトラストの導入を進めたそうです。SaaSや新たなセキュリティ製品を使ったゼロトラスト体制の構築について、オンライン取材で詳しく聞きました。

オンラインサービス拡大の裏で、高度化するサイバー攻撃にどう対処するか

 コロナ禍によって、ネットワークを経由した作業や企業同士の取引が拡大した半面、サイバー攻撃のリスクも高まってきました。ソフトウェアの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃をはじめ、マルウェアを使ったフィッシング攻撃の情報も出てきていましたが、2020年6月に、一見“攻撃”とは分からないような前代未聞の手口を使ったサイバー攻撃を受けていたと公表したのがコインチェックです。

ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか

 レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。


photo

  オンラインの金融サービスを手掛ける同社は、ゼロトラストセキュリティを始めとした取り組みを積極的に発信しています。今回のインシデントは、そんな同社のドメインを非常に巧妙な手口で乗っ取り、セキュリティ担当者さえ、ある“きっかけ”をつかむまでは攻撃だと気付かなかったというものでした。

 コロナ禍でドメインサービスのヘルプデスクサービスが営業時間を短縮し、対応時間が読めない中、コインチェックのセキュリティチームや経営陣が離れた場所からリアルタイムで情報を共有し、緊迫した状況に対処した過程を詳しく聞きました。セキュリティ専門家である徳丸 浩先生から「ドメインハイジャックの例として教科書に載せたい」というコメントをいただいた今回のインシデントは、オンラインサービスやWebサイトを運営する企業にとって決して人ごとではありません。

ITの力でコロナ禍を乗り越えるために

 編集部は上に挙げた記事の他にも、企業同士の協力で標準化が進む電子インボイスや、自由な外出や移動がままならない中で始まった完全オンラインの新卒採用、デジタル庁の創設をはじめとした政府によるDX推進の動向、一気に普及したWeb会議システムのセキュリティ問題、改めて知っておきたいゼロトラストの基礎など、コロナ禍を乗り越える観点からさまざまな話題を取り上げました。

 2021年まであと少しになりましたが、働く環境をより良くし、物理的にも電子的にも人びとや組織の安全を守るために、課題は尽きません。今後もインタビューや会見レポート、編集部主催のオンラインイベントを通して、コロナ禍を生き抜くために、読者に役立つ企業ITの話題を発信します。2021年も、どうぞよろしくお願いします。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ