人に語れるようになる“ITのツボ”（第12回）本当に不安はない？改めて考える多拠点のセキュリティ対策

　一方で、多拠点展開をしている企業にとって情報システムは、ビジネスの意思決定や業務推進に不可欠なインフラでもある。各拠点の販売や売り上げといったデータは、次の一手を考える基本的なデータになる。リアルタイムに近い情報を適切に管理できれば、人材の最適配置を迅速化して機会損失の減少や顧客満足度の向上につなげるなどの効果を得ることもできるからだ。そのため、クラウドストレージを活用した拠点情報の連携や各種データの共有が、生産性向上や業務効率化の重要なポイントになる。

　しかし、多拠点を結ぶネットワークのセキュリティを、VPN（仮想閉域網）や近年ならばゼロトラストセキュリティモデルなどを活用して担保する必要も出てくる。つまり、「多拠点で情報連携やデータ共有を推進しながら、適切かつ万全なセキュリティ対策も施す」ことが重要なビジネス上の課題となる。

　これらを、本社に配属されている数少ない担当者が切り盛りするとなると、負荷が非常に重くのしかかることになる。セキュリティ対策だけでも、多拠点に散らばる各種のデバイスの管理から、ウイルス対策や情報漏えい対策の適切な管理、アップデートなどが日常業務に加わる。さらに今後の対策を考えるに当たっては、システムや業務のセキュリティ面での現状を棚卸ししてリスクを把握、問題点を潰していく作業も不可欠となる。

優先順位を決めて対策を実施。IT専門家の知見活用も有効な手段

　十分な準備が行われる前にランサムウエアの攻撃などを受けると、情報システムが使えなくなり業務そのものが止まってしまう。また、個人情報などを漏えいさせてしまうと、企業としての社会的信用を失うことにもつながりかねない。謝罪会見で「IT担当者が不足していまして」と訴えても、あとの祭りになってしまうかもしれない。

　情報システムの活用とセキュリティ担保に、社内人材やスキルだけでは対応できないような場合は、外部の力を積極的に活用することも視野に入れたい。まずは、IT専門家などの知見を取り入れ、セキュリティ対策の棚卸しやリスク把握を進めることから始めたい。社内の人材だけでは見落としがちな対策の穴などを、外部の視点から可視化して対策につなげる。その上で、実際にセキュリティの事前対策、事後対策について社内の人材やスキルで対応しきれない部分について、外部のリソースを活用することをお勧めする。

　社内のIT担当者は、生産性向上や業務効率化といった「攻めのIT」活用に注力し、「守りのIT」活用であるセキュリティ対策はアウトソーシングするといった住み分けだ。新しい脅威への対応から、多拠点のデバイス管理やセキュリティ体制の維持管理、教育・訓練など、社内では追いきれない数多くの機能を社外の手厚いリソースでまかなえる。遠隔地の拠点でリスクが高い事象が発生したとしても、社内外のリソースを分散して整備したセキュリティ体制があれば、迅速に適切な対応が可能になるというわけだ。

※掲載している情報は、記事執筆時点のものです