セキュリティの
学び場

今回の解説ニュース

BCPとテレワークについての調査結果で、テレワークは8割以上が実施しており、BCPは5割以上が策定済みであるということです。BCPやテレワークのセキュリティで気を付けるべきポイントについて説明します。

今回の調査は、全国の総務担当者を対象にBCPとテレワークに関してWebアンケートにて行われました。回答があった176件の中で、テレワークを「全社的に実施している」が42.0%で最多となり、継続の意向についても「テレワークと出社のハイブリッドにする」が48.2%で最多となりました。テレワークの課題として「客先から届く郵便物の対応」「押印や原本が必要な書類の対応」「業務実態の把握ができない」などが挙げられています。

BCPの策定状況については「策定済み」が51.1%で、そのうち、BCP対策をしているリスクとして「自然災害」が97.8%で最多となり、「パンデミック」への対策は70.0%であったということです。

情報システムに対する基本的なBCP対策とは

BCPとは、Business Continuity Planの略で、事業継続計画と訳されます。事業活動及び重要な業務プロセスを継続させるために、サイバー攻撃などのセキュリティ障害と、自然災害などのセキュリティ以外の事業継続を併せて検討することが望ましいとされています。

企業にとって重要な業務プロセスの定義が異なり、かつ、可能性があるすべてのリスクにBCP対策することは現実的に困難ですが、情報システムに対する基本的なBCP対策として「冗長化」「バックアップ」「テレワーク」が挙げられます。

システム障害が発生した際に、機能を継続させるために冗長化を行います。システムに求められる可用性に応じて、自動や手動でシステムを切り替える方法が考えられます。大規模な自然災害に備えて、データセンタの地域を分けたり、クラウド事業者を分けたりして、システムを冗長化させる場合もあります。

システム障害で重要なデータが消えないように、定期的なバックアップを行います。バックアップ自体もサイバー攻撃や自然災害から適切に保護するために、保管する場所を検討します。例えば、ランサムウェアの被害から復旧するためのバックアップはシステムとは切り離して保管する必要があります。

現在も発生している世界的なパンデミックで在宅勤務が求められているように、大規模な自然災害が発生しても事業を継続させるためには、どこでも業務が継続できるテレワークの環境を確保します。テレワークでもオフィスと同等のセキュリティを確保するための対策も併せて検討する必要があります。

BCPは企業の継続的な事業やサービス提供のため、経営を守るという観点、そして社会的責任を果たすという観点の両方から、必要性が高まっている状況です。

テレワークの課題「遠隔でのインシデント対応」について

セキュリティに関するテレワークの課題として、遠隔でのインシデント対応が挙げられます。テレワークの制約がある中で速やかなインシデント対応を行うためのセキュリティ対策として、EDRやMDRが挙げられます。

かつてインシデント発生時は現場へ直行が主流

かつて、インシデントが発生して被害者の元へ駆けつける際、インシデントの現場に直行することが多くありました。理由は、その場に端末やログなど、調査するために必要な証拠が存在しているからです。テレワークの場合、インシデント対応に必要な証拠が分散していたり、被害者本人にも連絡が取れなかったりする場合があります。

テレワーク環境下ではEDRを導入する組織が増加傾向

このような状況で、インシデント対応に必要な情報をあらかじめ集約するために、EDRを導入する組織が増えてきました。EDRとは、Endpoint Detection and Responseの略で「エンドポイントでの検知と対応」と訳されます。テレワークで端末が分散する状況でも、発生したインシデントの原因を調査するために必要な情報を集約することができます。

分析サービスを受けられるMDRを導入する組織も

EDRの管理画面には検知されたプログラムと、それに関連する情報が集約されています。ただし、EDRが検知した情報をひも解くためにはセキュリティの高度な知識が必要とされるため、それらの分析までサービスとして受けられるMDR（Managed Detection and Response）を検討する組織も増えてきました。

今回はBCPとテレワークのセキュリティについてお届けしました。テレワークで解決が難しい課題の一つに感情を伴うコミュニケーションもありますが、孤立によってインシデントの被害が拡大してしまわないよう、コミュニケーションの課題についても併せて解決できるようにしましょう。