第679号コラム:「ニューノーマル時代のコミュニケーションとセキュリティ」
第679号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社 セキュリティ事業部 プリンシパル)
題:「ニューノーマル時代のコミュニケーションとセキュリティ」
東京2020五輪(オリンピック・パラリンピック競技大会)の前半は、2021年7月23日に開会され先日の8月8日に閉会し、8月24日から後半のパラリンピックが催される。今回の東京大会は、COVIT-19 パンデミックにより1年間延期され、さらに緊急事態宣言もあり無観客での開催となる異例尽くめのオリンピックである。安全・安心な大会であり、サイバー空間上でも大きな問題がないことを規定している。さて、緊急事態宣言が続き、感染拡大防止策の一つとして、在宅勤務などのリモートワークのさらなる活用を促されている。新型コロナが終息した、ニューノーマル時代を迎えても、リモートワークは組織の生産活動の一つとして定着することであろう。リモートワークを導入している組織では利便性とともにさまざまな課題もある。本コラムでは、”コミュニケーションとセキュリティ”というテーマを考えてみたい。
日常的なごく一般の組織でのコミュニケーションは、報告や連絡、相談などを上司や同僚とする場合は、会議や打ち合わせなどを会議室や会議テーブルなどで対面で実施するこが多かったであろう。コミュニケーションツールでは、会議、打ち合わせ、電話、メールなどの手段を用いて、必要に応じて手段を選択していたかと思う。
一方、これまでのセキュリティ対策は境界型セキュリティを基本としており、ネットワークセキュリティや組織セキュリティなどを実装している。オフィスのように居室を物理的に外部との境を設けたり、ファイヤーウォールなどで社内ネットワークとインターネットの分離などを行なってきた。従業員等にセキュリティ対策を実践してもらうために、情報セキュリティポリシーや関連規定を策定し、周知や教育などで浸透させるという手法をとっている組織も多いだろう。新型コロナ感染拡大防止で、急増したリモートワークを実現するために、さまざまな組織は自宅等からリモートで組織内の資源(情報や機器など)にアクセスできる、いわゆるリモート環境を構築し、クラウドの活用もしつつ、在宅でも生産活動が継続できるようにしている。
リモートワークが中心の生活になりつつある現在、コミュニケーションを取る手段も変化してきている。zoom , Teams, WebEx などのオンライン会議、チャットなど使用頻度が増え、個人個人と交流の情報交換に使われている。これらのコミュニケーション手段は、リモートワークが促進するなかで急増していることと考える。定期的な会議、打ち合わせ、さらには、季節ごとの飲み会までも、オンラインで行われるのが日常となっている。リモートワークは、メリットやデメリットが存在する。従業員の生産性や効率化の向上や、通勤時間の削減、リモートワークの導入および維持費用は増えるが、建物費用など様々な費用の削減などがあげられる。
リモートワークが増えるなか、組織の悩みも増えている。主な2つを取り上げてセキュリティとの関連を整理してみたい。
・リモートワークによる業務進捗や従業員の管理
・リモートワークによるセキュリティ
これまでの組織の日常的な業務は、同一のオフィスで管理職や同僚などと机を並べ、コミュケーションをとりつつ業務を行なっていた。口頭での簡単な相談や報告などは、一言声をかけて時間をもらい、その場か打ち合わせコーナーなどで顔をみながら対面で行っていた。管理職は、マネジメントとして、職場を”ウロウロ”しながら従業員と対話し、健康状態や業務進捗などを把握し、メンバーとの関係性を強くする”ウォーキングアラウンドマネジメント”も管理業務として行う管理職もいた。さらに、職場であれば上司や同僚等が同じ環境の中で業務を行なっているので、従業員の状況などを絶えず誰かが見ているという環境でもある。
セキュリティ面でみると組織のセキュリティ対策として、”衆人環視”も有効な一手段あげられていた。リモートワークの活用が増えると、ウォーキングアラウンドマネジメントや衆人環視といった手法が難しくなり、さらに従業員の現時点での業務状況・業務遂行している環境、健康状態などが把握し難くなる。衆人環視がないことにより、内部不正を助長しやすくなり、従業員のリモートワーク環境に万が一侵害を受けた時に発見が遅れるなどが想定される。これらの課題は、すでに1年以上のリモートワークが続くなかで様々な組織が悩みながら対策を進めていることであろう。
ニューノーマル時代でも、リモートワークは定着し、日常的に普通に使われることであろう。
この時代を迎えるにあたり、いまいちど組織全体のセキュリティを見直し、例えば組織の情報セキュリティポリシーやルールなどの再整備や、技術的なセキュリティ対策の見直しが必要になってくると考える。しかしながら、人と人との円滑なコミュニケーションは、組織としても生産活動を継続するため、セキュリティのためにも重要な機能の一つでもあるのでいろいろな工夫していくことが必要と考える。ただし、組織が考えて実装することも肝要ではあるが、組織の従業員ひとりひとりも、コミュニケーションやセキュリティも考えて行動することが、今後ますます重要となるであろう。
セキュリティの最後の砦は、やはり人間であるから。
【著作権は、宮坂氏に属します】