パンデミックなど緊急事態に備えてIT部門が最低限確認すべきこと
2020-02-26
著者 : ZDNet Japan Staff
感染が拡大する新型コロナウイルスの影響はIT業界に及んでいる。
緊急対応などの際にIT部門が最低限確認しておきたいポイントをまとめた。
新型コロナウイルスの国内での感染拡大がIT業界にも深刻な影響を及ぼしている。
従業員の感染発覚などの緊急時においてIT部門が最低限確認しておきたいポイントをまとめてみたい。
IT業界関連の影響では、ベンダーなどが主催するイベントやセミナーが相次いで中止、延期となっているほか、以前からテレワークやフレックスタイムなどを運用している企業を中心に、原則として全社員の在宅勤務や時差出勤テレビ/ウェブ会議の利用などを本格化させている。
また、2月14日にはNTTデータ、同26日にはSCSKで、それぞれのパートナー企業社員の感染も明らかになった。
万一オフィスで感染者が発生した場合、対応や調査、消毒といった作業のために、執務エリアや場合によっては拠点の施設全体が緊急措置として閉鎖される。感染者以外の社員や従業員は直ちに在宅勤務などテレワークに切り替えなければならなくなる。
こうした場合に備えて、特にIT環境の観点で最低限確認しておくべきポイントは次の通りだろう。
*PCなどのクライアント端末
日常業務で使用するPCがノート型の場合、普段から講じている盗難や紛失、情報漏えいなどのセキュリティ対策 (☜ お役立ち動画) がテレワーク環境に対応可能かを確認する。
デスクトップ型の場合は、テレワークに切り替える人数分のノートPCの台数を確保済みか、新たに調達可能かを確認する。ノートPCに切り替える場合、OSやアプリケーションなどが最新の状態に更新されているか、また、リモート接続に必要なセキュリティ対策を講じているかを確認する。
*ネットワーク環境
テレワークなどでリモートアクセスする場合は、VPN接続が基本になる。
SSL-VPNもしくはIPSec-VPNの2つ方式が主流だが、IPSec-VPNではクライアント(エージェント)ソフトウェアのインストールが必須であるなど、それぞれの方式で運用に必要な条件を確認する。
社内側のVPN接続終端装置で対応可能な同時接続数も把握する。また、認証やアクセス制御などの設定状況に加え、各種機能や通信が問題なく動作するかも確認しておく。
*アプリケーション
通常使用している業務アプリケーションのライセンスや利用規約などを確認する。
一部のベンダーは緊急措置として制約などを緩和しているところもあり、サポート窓口やITパートナーなどに対応状況などを確認する。
SaaSなど新規のアプリケーションやサービスを緊急導入する場合、最低限必須となるルールやポリシー、設定などのベストプラクティスを理解しておく。
*社内ITシステムの管理
執務エリアや拠点の緊急閉鎖でIT管理者が出社できなくなる恐れがある。
社内サーバーなどの運用管理が難しくなるため、長期休暇時などの際と同様に、IT管理者が不在となる場合の体制(緊急連絡網や対応手順など)を確認する。
☞ IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」!
新型コロナウイルス感染症対策として、テレワーク(在宅勤務)を宣言する企業が増えています。
働き方改革でも推進していたテレワークが実際に活用されるフェーズとなって導入が広がるのは歓迎したいのですが、急激な導入は、大きなリスクを孕んでいることを皆さんに認識していただきたくて、この動画を作成しました。
一般には、マカフィーや、シマンテックや、ウイルスバスターなどのウイルス対策ソフトウェアを導入していれば安心、という風潮も散見されますが、
最新の標的型攻撃メールで届けられる最新のコンピュータ・ウイルスはこうしたソフトウェアがまだ対応できていないことが多く、知らず知らずのうちに感染するリスクがあります。
個人事業主や、テレワークで在宅勤務する予定の貴方は、いまそこにあるリスクである、標的型攻撃メールの特徴と対処方法について知っておく必要があります。
あなたのPCがウィルスに感染すると、貴方の個人情報や大事なビジネス情報が抜き取られて、想像を絶する被害に遇う可能性があることをご認識いただけましたら、幸いです。
※ メール・BLOG の転送厳禁です!! よろしくお願いします。
コメントをお書きください