セキュリティ
新型コロナウイルス(用語)

【コラム】上司は「オフィスのほうがセキュリティ的に安全」と言うがそれは従業員を職場に戻す理由にならない

次の記事

東大発スタートアップ「ソナス」が地震モニタリングシステム用無線振動計測システムを関西電力本社ビルに設置

この18カ月間、勤め人は自由が増え、よりよいワーク・ライフ・バランスを享受している。パンデミックで余儀なくされたリモートワークへの大規模な変化のおかげだ。ほとんどの人が、長時間通勤と不必要なミーティングのないこの状況が終わることを望んでいない。Buffer(バッファー)がまとめた2021 State of Remote Work(2021年リモートワーク実態)レポートによると、従業員の97%以上が、少なくとも部分的にはリモートワークを続けたいと思っている。

企業の側はといえば、テック最大手のいくつかを含め、異なる見解を持っているようで、社員に職場に戻るよう求め始めている。

関連記事
オフィス再開に向けて大手テック企業はそれぞれ柔軟なワークモデルを検討中
富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

オフィスに戻そうとする変化の主だった理由は、共同作業と交流に関わるものだが、中にはオフィスの方がセキュリティが高いという雇用主もいるかもしれない。たしかに、パンデミック下には新型コロナをエサにしたフィッシング攻撃から、組織全体を機能不全に陥らせるランサムウェア攻撃まで、かつてないほど多くのサイバーセキュリティ脅威が起きた。

セキュリティ会社のTessian(テシアン)がTechCrunchに提供した調査結果によると、リモートワーク中の社員に関連した攻撃が1つもなかったのにも関わらず、IT責任者の56%は自社従業員が在宅勤務の間に悪いサイバーセキュリティ習慣を身につけたと信じている。同じくIT責任者の70%は、オフィスで作業しているときの方が、社員がデータ保護やデータプライバシーに関するセキュリティポリシーを守る傾向が強いと信じている。

「これはパンデミック以前から起きている問題であるという事実に関わらず、多くの組織が社員をオフィスに呼び寄せる理由にセキュリティを利用しており、そうすることで会社がすでにさらされているサイバー脅威を無視する結果を招いています」と、サイバーセキュリティ専門家で元GCHQ(政府通信本部)顧問のMatthew Gribben(マシュー・グリベン)氏は言った。

「つい最近(米国精油パイプライン大手の)Colonial Pipelineで起きたように、多要素認証を有効にしていないユーザーが1人いるだけで、そのユーザーがどこに座っているかどうかに関わらず会社をダウンさせることができます」。

Claromentis(クラロメンティス)のCIO(最高情報責任者)であるWill Emmerson(ウィル・エマーソン)氏は、いくつかの企業が社員に出勤させる策略にサイバーセキュリティを利用しているところをすでに目撃している。「企業の中には、チームメンバーをオフィスへ連れ戻すための言い訳にサイバーセキュリティを使っています」と彼はいう。「それは多くの場合、境界地点でのセキュリティに頼っている旧式インフラストラクチャーを使い、クラウドファーストのアプローチをとっていない大企業です」。

大きな会社は伝統的な9時5時に戻そうとしているが、我々は多くの小さなスタートアップがリモートワークを恒久的措置にしているところを見てきた。大規模でリスク回避志向の強い企業ほど「パンデミック期間を通して社員の在宅勤務をしぶしぶ許していたため、ポリシー改訂の機会を逃しています」とサイバーセキュリティのスタートアップでBAEをスピンオフしたSOC.OSのCTOであるCraig Hattersley(クレイグ・ハッタースリー)氏はTechCrunchに語った。

「会社の中にはサイバーセキュリティ脅威の高まりを社員をオフィスに呼び戻す理由にしているところもありますが、アプローチを決めているのは会社のサイズとタイプだと私は考えます」と彼はいう。「上級管理職から個人が直接見えないことが、社員が完全に管理されてないという恐怖心を幹部にもたらしています」。

会社勤務の言い訳にサイバーセキュリティを利用する会社もあるが、多くの会社は従来型オフィスがもはやセキュリティ上最高の選択肢ではないことを知っている。つまるところ、企業はこの1年、分散した勤務形態に対応するべくサイバーセキュリティ基準を整備してきたが、すでにハッカーたちはポストコロナオフィスに戻ろうとしている会社に焦点を合わせ直している

関連記事:コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

「人が物理的にどこにいるかによって、ますます複雑化するサイバーセキュリティ攻撃の弾道が変わることも、社員がオフィスの壁の中に座ることで間違いが減ることも保証されています」とForcepoint(フォースポイント)の主任研究員Margaret Cunningham(マーガレット・カニンガム)博士はいう。

全社員を職場に戻そうとする企業もあるだろうが、これはすでに実行不可能だ。18カ月間の在宅勤務の結果、多くの社員が会社を離れ、自分たちの生産性が高まり落ち着きが増したことを知った人たちは、週5日の通勤に抵抗するだろう。事実、最近の調査によると、米国労働者の40%近くが、もしフルタイムでオフィスに戻るよう上司に強制されたら、退職を考えると答えている。

これは、ほとんどの雇用主は、望むと望まないとに関わらず、今後ハイブリッド方式を取り入れなくてはならなくなり、そこでは社員が週に3日オフィスで働き、週2日を家で過ごすかその逆になる、という意味だ。

これは、それ自身、サイバーセキュリティ議論を難しくする事態だとCybereason(サイバーリーズン)の最高セキュリティ責任者であるSam Curry(サム・カリー)氏がTechCrunchに語った。「現在進行中の新たなハイブリッドフェーズは、企業がこれまで経験したことのないリスクをもたらすおそれがあります」。

「私たちはオフィスで働くことから、在宅勤務へ変わり、今度はあらゆる場所で働くことになります。あらゆるネットワークが侵入され、最小限の信用を前提とし、生来の信頼を落としながら徐々に改善していく。ヴォルテールの言葉を借りるなら『完璧は善の敵』です」。

カテゴリー:セキュリティ
タグ:リモートワーク新型コロナウイルスオフィスコラム

画像クレジット:Dimitri Otis / Getty Images

原文へ

(文:Carly Page、翻訳:Nob Takahashi / facebook