トピックス

弊社は2013年にISO27001（Information Security Management System 通称ISMS）を取得しました。2020年1月現在、毎年ある維持審査を無事に通過して資格を保有しています。

当時の要件は個人情報の漏洩防止や機密情報の管理などでしたが、今年は特にオリンピックイヤーということもあり、テレワーク環境のセキュリティやサイバー攻撃（DDOS対策など）といった新しい要件も数多く考える必要が出てきました。

3年後の2020年7月24日、世界最大規模のスポーツの祭典、東京オリンピックが開幕します。五輪中の利用増が予想される東京メトロ・都営地下鉄の現在の一日当たりの乗降者数は平均850万人ですが、五輪中の一日当たりの会場来場者数は最大 92 万人と予測され、乗客数が10%以上増える可能性が示唆されています。

2020年東京オリンピックとテレワーク

 

下記引用

テレワークは交通混雑を避けることで都市機能を維持し、
人々の安全を守るために必要不可欠な手段だ。
2012年のロンドンオリンピックでは、政府の
呼びかけでロンドン市内の企業の約8割の企業が
テレワークを実施。これにより交通混乱を回避できたという。
東京都の小池知事は企業に呼び掛けて
“時差Biz”という取組を始めた。
テレワークや時差出勤、フレックス勤務により
朝の満員電車を解消することが目的だ。
満員電車の他に、万全の対策を打っておくべきなのが、
首都直下型地震とテロリズムだ。
大災害や大事件を想定し、不要不急な外出を避け
自宅など会社以外の場所からでもテレワークで仕事が
できるように備えておきたい。

政府はオリンピック開幕式の7月24日を
「テレワーク・デイ」に制定し、交通混乱を
避けるための予行練習として企業の参加を呼び掛けている。
昨今の働き方改革の盛り上がりで、長時間労働を
やめて早く帰ろうという掛け声が広く聞かれるようになった。
しかし、会社から離れて働くテレワークとなると、
難易度が高くなり、なかなか普及しないという課題がある。

企業におけるテレワーク導入を成功させるポイントの一つは、
男性を中心とする管理職層にテレワークを実際に体験して
もらい、その良さを実感してもらうことだ。7月24日の
「テレワーク・デイ」を管理職のテレワークの
トライアル日として活用されてはいかがだろうか。
オリンピックに向けた防災訓練の一環としてなら、
比較的受け入れられ易いのではないだろうか。

 

引用終わり

テレワークに関しては社内サーバへの遠隔地からの接続やWi-Fiのセキュリティなど、数多くのセキュリティ上の懸案事項があります。

2020年1月30日、東京国際フォーラムにて情報セキュリティセミナーに参加し、こういった数多くの要件と新しい技術に関して学んできました。

フィッシング詐欺の多様化（Amazonやマイクロソフトなど大手企業のなりすまし）や2019年に流行したウイルス「Emotet（エモテット）」、オリンピックの関連組織を狙った標的型メール攻撃、取引先企業を踏み台として利用するサプライチェーン攻撃、Windows7のサポート終了とWindows10の脆弱性を狙った手口、無線Wi-Fiを悪用した盗聴の手口など・・・

こういった新しい事例は、数ヶ月から数週間単位で現れては対策される非常に速いサイクルで変動しているため常に情報収集が欠かせません。

オリンピック関連では、過去に様々な攻撃～インシデントが発生してきたようですので、より一層の注意をしていこうと思います。