COVID-19(新型コロナウイルス感染症)の感染拡大で、多くの企業がリモートワークに移行し始めている。リモートワークに迫られた企業がサイバーセキュリティ面で注意すべきことは何か。また、企業が成長するためにデジタル環境とセキュリティをどのように強化していくべきなのか。経営層の意識改革や組織の在り方なども含め、日本マイクロソフト 技術統括室 チーフ セキュリティ オフィサーの河野省二氏と、アクセンチュア ビジネスコンサルティング本部 ストラテジーグループ シニア・プリンシパルの大野裕美氏に聞いた。

生産性を向上できるリモートワークに

――新型コロナウイルスの感染拡大対応で、多くの企業がリモートワーク導入に迫られる中、サイバーセキュリティに関して、どのような課題が顕在化しているのでしょうか。

河野 緊急時のIT予算を予め想定していなかった企業が多く、そのため無料で簡単に使えるツールを安易に導入することで、セキュリティが疎かになっていたり、持ち出し専用PC、通信の容量、IT人材等が不足しているといった問題が生じています。また、リモート環境で社内承認を得る仕組みそのものが無かったために、オンライン会議ツールが使えないという問題もあると聞きます。その結果、リモートワークにスムーズに移行できなかったり、うまくパフォーマンスが出せなかったりする企業も多いようです。

 今回のことで、災害などが発生した際に企業が損害を最小限に抑え、事業の継続や復旧を図るためのBCP(事業継続計画)という観点においても新たな対策の必要性が浮き彫りになりました。これまでも大震災や豪雨災害などがありましたが、いずれも地域は限定されていることで被害は分散されていましたが、COVID-19のように世界で同時多発的に発生することで、どこかに移動して回避するというソリューションが効かないことも分かったわけです。こうしたことからも今後は、より場所に依存しないリモートワーク実現の重要性が高まると考えられます。

大野 アクセンチュアでは2020年3月現在、全世界で50万人以上の社員が働いており、その環境整備の一環として、柔軟に働くことができるリモートワークを導入しています。

 アクセンチュアはCOVID-19の事業への影響を最小限に食い止められるように、クライアントの従業員・お客様・サプライチェーンという3つの切り口から、「エラスティック・デジタル・ワークプレイス(Elastic Digital Workplace)」と呼ばれる、リモートワーク移行支援を行っています。具体的には、コミュニケーションツールの選定、安全なアクセス環境、従業員のモニタリングなど、6ステップを提案しています。その中で、特に重要だと感じているのは、企業の文化や業務の特性を理解し、生産性を向上できるデジタルワークにすること。そのためには、計画段階から経営層の強力なリーダーシップが欠かせません。

写真を拡大
出典:アクセンチュア

 一方で、アクセンチュアの直近の調査によると、COVID-19の感染拡大に対応してリモートワークをスムーズに導入できた企業は、全体のわずか15%ほどに留まりました。しかも、河野さんが指摘されたように、セキュリティへの対応は特に疎かになりがちです。人と機器と組織が複雑に絡み合うサイバー空間では、セキュリティはそれを支える基盤となるもの。IT機能とセキュリティ機能の向上は相反するものではなく、お互いに高め合う関係にあるべきです。