(写真イメージ:写真AC)

今回は、執筆時点(2020年5月)で、COVID-19(新型コロナウイルス感染症)の収束宣言が順次出される中、次に同じようなことが起こった場合に備えて、あらかじめ考えておくべき(特にデジタルの)レジリエンスリスクについて取り上げます。前回、柔軟な働き方(働かせ方)に関する部分を取り上げましたが、現在はリモートワーク環境整備のリスク対策が一段落して、長期的にビジネスの立て直しをする段階に入っており、実際に多く見られるのは次のようなリスクです。

1. リモートワークを整備した環境での従業員の行動リスク
2. サプライチェーン(取引先)の管理リスク
3. パンデミックに便乗する詐欺リスク
4. 後付けのコンプライアンスのリスク

それぞれのリスクについて解説します。

1. リモートワークを整備した環境での従業員の行動リスク

リモートワークが認められたことで、従業員はパソコンを会社から持ち出し、社外で自由に使用できるようになりました。パソコンが常に企業のネットワークの保護下に置かれていた状態から一転、紛失や盗難などの物理的なリスクに遭遇する可能性はもちろん、企業のネットワークセキュリティーで保護できない在宅の環境で、パソコンが攻撃に遭うことを想定する必要があります。

また、BYOD (Bring Your Own Device :個人所有のパソコンやスマートフォンを業務に利用すること) により、セキュリティーソフトウェアをインストールしていないパソコンのリスクを考える必要が出てきました。さらに、従業員のクラウド利用に制限をかけにくくなります。よくあるケースは、企業のファイルサーバなどを利用するためにVPN接続したときに、ネットワークの回線速度を十分確保できないことによって起こる遅延に不満を感じて、クラウドのファイルストレージサービスを利用したり、従業員自身でFTPサーバのようなものを立ててしまったりするケースです。

これらのリスク対策には、今まで実施してきた、社内のネットワークモニタリング範囲を広げなければならないということを指しています。企業のネットワークに接続してくるパソコンの挙動(ふるまい)をモニタリング(情報収集)して、危険な動きを検知します。しかし実際にはテクノロジーだけでカバーすることは難しいため、利用するパソコンやクラウドサービスに関するポリシーを定めておくことも必要になるでしょう。