1 週間の内、少なくとも 1 日は、自宅またはリモートオフィスでテレワーク勤務をする社員が増えています。テレワーク勤務は企業と社員の双方にとって多くの利点がありますが、その反面、リモートという状況によるセキュリティを確保するなどの新たなニーズが発生しています。具体的には、リモートのデータとアプリケーションを常に安全に保ち、そして、常にバックアップを維持することです。これらのニーズを実施したテレワーク勤務は、安全な仕事環境を提供し、生産性を向上します。
2000 年に、米国議会はテレワーク勤務のポリシーを確立するための法律を制定しました。この法律の第 1 の目的は、勤務体系の柔軟性を高め、庁舎の物理的な空間要件を緩和し、官公庁の仕事をより魅力的なものにすることで応募者を増やすことでした。そして、2 番目の理由は、病気などの世界的流行の発生やテロリストによる攻撃、または他の災害の発生に対して常に備えることでした。2000 年以降、家庭ではノート PC、ブロードバンド接続、Wi-Fi 接続が使用され、それに伴い、電子メールを送受信する Web メールアカウント、リモートアクセスのための Web ポータルが一般的になる中、テレワーク勤務は以前より現実的なものになりました。
Telework Exchange によって 2007 年 8 月に公開された調査、「Remote Control -- Federal CISOs Dish on Mobility, Telework, and Data Security」 によると、連邦の CISO のうち 83 パーセントが、
Federal Information Security Management Act ( FISMA : 連邦情報セキュリティ管理法 ) に準拠するためのモバイルエンドポイントの認証に強い関心を示しました。FISMA の要件には、リスク評価を頻繁に実施すること、および検出されたリスクに対応するためのポリシーと手順を確立することが含まれています。さらに、FISMA では、緊急時に官公庁のデータの消失や破損が発生する可能性を最小限に抑えるために、各局がバックアップとリカバリの適切な計画を立案することも想定されています。
私的所有されているノート PC に対しては、官公庁の IT チームがセキュリティとバックアップに関する各局の要件を管理および適用することは困難であるため、多くの局が組織所有のノート PC をテレワーク勤務者に貸し出すようにしています。この結果、IT 管理者は、局が所有するハードウェアに対してセキュリティポリシーをより適切に適用できるようになりました。
一般的にテレワーク勤務の必要性が高まり、リモートのセキュリティに関する懸念が強まる中で、人手不足であることが多い官公庁や企業の IT チームは、セキュリティおよびバックアップのニーズを満たす、効果的で管理しやすい方法を常に模索し求めています。幸いなことに、技術の進歩により、現在ではリモートデバイスのセキュリティ、バックアップ、リカバリを簡単に実現できるようになりました。
各リモートエンドポイントに対してパーソナルファイアウォール、ウイルス対策、スパイウェア対策、侵入防止、ネットワークアクセス制御の各機能をインストールすることは、脅威からデバイスを保護する上で理想的な方法です。Forrester Research の上級アナリストである Nancy Lambert 氏は、それに加えて、クライアント管理ソフトウェアを使用して、IT チームがリモートマシンに何がインストールされ、何が実行されているのか追跡することを推奨しています。Lambert 氏は、職員が外出時に持ち出すノート PC には、ディスク全体に暗号化機能をインストールするのが良い方法であるとも語っています。これにより、万一デバイスの紛失や盗難が発生した場合でも、権限のない人はそのマシン内に保存されているデータにアクセスできません。
IT 管理者は、オフィス内にある局のすべてのデータが定期的にバックアップされていることを確認するのと同様に、テレワーク勤務者によって作成およびアクセスされているデータに対しても注意を払う必要があります。事実、モバイルデバイスは、オフィス内で使用されているデバイスに比べて偶発的な紛失や破損に遭う可能性が最も高く、モバイルデバイスの中に保存されているデータはより脆弱な状態になる傾向があります。この問題に対応するため、オフサイトの場所にリモートデバイスを自動的、かつ継続的にバックアップする必要があります。その結果、情報を作成するときに使用したデバイスを紛失した場合でも、情報を取得できます。
今日の IT 環境は、バックアップだけでは不十分です。各組織は、リモートデバイス上にあるデータも含めたデータとアプリケーションを数秒のうちに回復する必要があります。現在のリカバリソリューションを使用すると、リモートデータを簡単に「任意の時点」に復元できます。事実、現在の復元技術を使用すると、IT スタッフは任意のデスクトップコンピュータ、ノートブック、または Pocket PC からリモートのバックアップおよびリカバリプロセスを管理できる上、Web ベースのファイル取得機能を使用して、各職員や社員が自分のファイルを取得することも可能です。
特に官公庁には、緊急時、災害発生時、あるいは単純なハードウェア障害発生時にも、継続した運用を行うことが期待されています。リモートでの勤務者向けのバックアップおよびリカバリソリューションを用意することにより、こうした職員はどんなときでも作業を継続することができます。
米国の官公庁では、多数の職員がテレワーク勤務に携われる体制を整備することは、推奨されているだけではなく、多くの状況では義務付けられています。官公庁の IT 管理者はセキュリティを低下させることなく、また、すでに大きな負担がかかっている手薄な IT スタッフの負荷をさらに増大させることなく、局のネットワークをオフィスの物理的な境界より外側へ拡大する方法を求めています。幸運なことに、重要なバックアップとリカバリに関するソリューションを含め、現在のセキュリティ技術は、こうした状況に的確に対応することができます。さらに、バックアップとリカバリのプロセス全体が、集中的なコンソールから管理できます。つまり、IT チームの負担が軽くなるとともに、テレワーク勤務者を効果的に保護することができるのです。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
