従業員のオフィス回帰はセキュリティ担当者にとって「かなり厄介」 複数の有識者が答える：CIO Dive

テレワーク対応が一段落して情報システム周りの問題は一段落かと思いきや、今度はオフィスへの一部回帰がトレンドになりつつある。企業のITインフラ担当者は厄介な問題に直面するかもしれない。テレワークからポストコロナ対応でセキュリティ担当者はもうボロボロ？

[Sue Poremba，CIO Dive]

　2020年のパンデミック発生をきっかけに従業員がオフィスを離れたとき、私たちは、長い間頼ってきた出社を前提としたセキュリティ戦略もオフィスに置き去りにしてしまった。IT部門は従業員の接続パスを管理できなくなった結果、社内ネットワークに集中するセキュリティ対策やツールの効果が薄れたり、役に立たなくなり、対応に追われた。

　事業を継続するために、企業はパブリッククラウドやSaaSアプリケーションへの依存度を高めた。適切なセキュリティメカニズムが確立される前にデジタルトランスフォーメーション（DX）を急ぐ企業もあった。セキュリティチームは境界線のない新しいインフラに対処しなければならなくなった。

　これらの新たな課題とともに、サイバー攻撃も急増した。FBIはパンデミックの最初の年（2020年）に、サイバー犯罪の苦情が劇的に増加したと報告したが、これは主に、より巧妙なランサムウェア攻撃によるものだ。

　今後も企業がワークプレイスの在り方に手を加えるたびにセキュリティも変化を続けるだろう。職場に復帰する従業員がいれば、ポストコロナ時代のオフィスワークモデル（Return to Work Model）を前提に、ここ数年、薄氷の上を渡るようにギリギリの攻防を続けてきた企業インフラにさらなるストレスを与えることが予想される。

Dispersive Holdingsのプレジデント兼CEO　ラジブ・ピンプラスカー氏（出典：Dispersive HoldingsのWebページ）

　VPN装置などを扱うITベンダーであるDispersive Holdingsのプレジデント兼CEOのラジブ・ピンプラスカー（Rajiv Pimplaskar）氏は、この働き方のシフトは、コロナ禍の初めにテレワーク対応で苦慮したのと同じようにセキュリティの課題を生み出すだろうと述べる。

　「オフィス復帰やハイブリッドワークのパラダイムにおいては、セキュアなリモートアクセスのニーズと優れたユーザーエクスペリエンス、そしてあらゆる場所のセキュリティを確保するためのコアインフラや耐障害性のバランスを取る必要がある」（ピンプラスカー氏）

出社もテレワークもする従業員　セキュリティ担当はどう対応すればいいのか

　一部の例外を除いて、全ての人が1つのオフィスに集まって働く時代に戻ることはないだろう。多くの労働者がフルタイムのリモート勤務を希望し、多くの企業がリモート勤務とオンサイト勤務を使い分ける機会を従業員に提供している。