緊急事態対応で低下しているセキュリティー、この状況下で実施すべき対策とは?
新型コロナ対策として、リモートワークを全面的に採用する企業が急増している。各企業のIT部門は、必要な環境を準備するために、多忙を極めているだろう。
ただし、その多くは事業継続を目的とする緊急対応のはずだ。このため、セキュリティーにはある程度は目をつぶった対応にならざるを得ない。
その実態とはたとえば、通常は有効にしているVPNの多要素認証を一時的にオフにしたり、PCの持ち出し申請の手続きを省略したりすることである。あるいは、どうしても社内リソースにアクセスする必要があるため、社内ファイルサーバの一部を一時的にインターネットに公開する……などである。
業務継続のためとはいえ、緊急事態でなければ絶対にやらないこと、逆に通常だと必ず実施していることを一時的に中止するといった対応をせざるを得ないのが実態なのだ。
現時点で、こうした対応を問題視することは、あまり意味がない。新型コロナウイルスという緊急事態のもとでは、通常とは異なる判断、対応が求められるからだ。
ただし、「現在の緊急事態下でも、セキュリティーを高めるためにできることはある。それが「監視の強化」と「注意喚起」そして、コロナ禍を経た「ニューノーマル」に向けて指針を立てることだ。
これらは具体的には、どのように進めればよいのだろうか。
この記事の続き >>
・監視の強化:緊急時だからこそ重視したい監視すべきポイント
・注意喚起:不安が増幅させる人の脆弱性、その効果的な対策とは?
・IBMが提唱するアフターコロナに向けた取り組みとサイバーセキュリティー対応戦略