SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2022レポート

NTTが推進する新時代の働き方「リモートスタンダード」 セキュリティを担保する運用とルールづくりとは

リモートワーク推進のカギは「働く環境が選べること」

 2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Security Online Day 2022」において、NTTのセキュリティ・アンド・トラスト室 次長である木村正人氏が「リモートスタンダード時代を生き抜く、サイバーセキュリティ・マネジメント戦略とは?」と題し、NTTグループにおけるリモートワークを支えるセキュリティの取り組みについて解説。リモートワークにおける課題としてNTTでは「リモートワーク環境の問題」「ルールとセキュリティ運用」「社員教育の強化」の3つを挙げ、それらの課題に対する具体的取り組みについて言及した。同グループが進める「新時代の働き方」に迫る。

NTTが取り組む「リモートスタンダード」

 NTTでは、新型コロナウイルスのパンデミックを受けて2回にわたり、リモートワークに関する制度を見直している。コロナ禍以前でも社員の在宅勤務は可能な制度になっていたが、月ごとに上限があり、事前に上長の承認が必要などと制限があったという。それを新型コロナ感染拡大が始まってすぐリモートワークの回数・場所の制限をなくすなどの見直しを行ったとのこと。

NTT 技術企画部門 セキュリティ・アンド・トラスト室 次長 木村正人氏
NTT 技術企画部門 セキュリティ・アンド・トラスト室 次長 木村正人氏

 そして2022年6月には、新たな制度として「リモートスタンダード」制度を発表。会社で働くのではなく、勤務先は「社員の自宅」となる形を取った。新制度の対象社員の居住地は、日本国内であればどこでも自由だ。「会社に出社すること」も出張と捉え、旅費や宿泊費が支給される。これにより、ワークスタイルは大幅に変わり、セキュリティの考え方も境界型からゼロトラストへと変わる。

 リモートワークに対しては、木村氏の周囲でも「家族のケアができる」「満員電車が嫌」といった肯定的な声のほか、逆に「家だと集中できない」などの意見があるという。ただし、「オフィスとリモートワークのどちらが良いか」は重要ではなく、社員それぞれにとって働きやすい環境を自由に選択して勤務できること、そしていずれの場合も便利に負担を感じずに、もちろんセキュリティを担保した状態で業務できることが重要であると木村氏は述べる。

経営課題としてのセキュリティ

 続いて木村氏は、リモートワークを支えるセキュリティの取り組みについて、特に考慮すべきことを紹介。やはりリモートワークが進むにつれてやることが増え、残念ながらセキュリティ担当部門が忙しくなっているという。現場の頑張りも重要であるが、経営層が認識を新たにすることも必要であると指摘。

 特に、経営者はサイバーセキュリティを経営課題の一つであると改めて認識するべきだと木村氏は強調する。

 「サイバーセキュリティについては、年度初めに事業計画を立てて1年間でPDCAを回すというようなやり方では対応しきれません。経営層の皆様に対しても、年に1回ではなく、できれば毎月、少なくとも四半期に1回くらいはサイバーセキュリティを取り巻く環境での変化をセキュリティの現場からヒアリングして、ご理解いただくことが大事だと思います」(木村氏)

 先日も、ロシアに近しいとされるサイバー攻撃者集団「キルネット」が日本の省庁や民間企業に対してDDoS攻撃を仕掛け、テレビや新聞で大きく取り上げられた。こうした話があると急に「自社はDDoSへの対応は大丈夫か」と言い出す経営層が多い。

 もちろん、新しい動向を踏まえて懸念をするのは大事なことであるが、何かが起きるたびに全力で対応することは現実的ではないし、現場が疲弊してしまう。最新の動向を把握しつつ、自社へのリスクを考えていくことが本来必要だ。

 そこでNTTでは、セキュリティを経営リスクの一つとして捉え、リスクベースでマネジメントするためにヒートマップやNISTのCSF(サイバーセキュリティフレームワーク)などの活用に着手しているという。

次のページ
重要なのは、働く環境が選べること

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16805 2022/10/31 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング