働き方改革とセキュリティ対策

17 5/22

　ランサムウェア「ＷａｎｎａＣｒｙ／Ｗｃｒｙ（ワナクライ）」が、世界中で大きな混乱を引き起こしている。情報処理推進機構やセキュリティベンダーなどが随時情報を提供しているが、18日段階で感染経路も特定されていないという状況だ。
　 ワナクライはワーム型で、ウインドウズのネットワーク共有機能のぜい弱性を利用して侵入し、組織ではネットワークを通じて自動で感染が広がる。世界１５０カ国超で一気に感染、英国の病院では手術ができなくなり、デジタル世界のウイルスが現実世界の人命に影響を及ぼすこととなった。また、米国国家安全保障局から盗まれたツールが元になっているとか、北朝鮮の攻撃手法に似ているとか、昨今の世界情勢を踏まえると不安にも駆られる。
　 国内では、働き方改革やデジタル変革に伴うＩＴ活用の動きが加速している。小池都政では、働き方改革およびワーク・ライフ・バランスの切り札として、都内の企業に対してテレワークおよびシステム導入を強く薦めている。経済産業省はＩＴ導入補助金事業を開始、業務効率化・高度化に寄与する製品を認定、補助金を出して導入を促している。
　 ＩＴ企業はこれを商機と商品を売るだけではいけない。今回の国内感染でも、仕事が終わらずＰＣを持ち帰って感染したという説がある。モバイル化やテレワークは、まさにそのリスクの高い所業だ。
　 例えばセキュリティ製品を売る時は、ＩＴが機能しなくなった際のＢＣＰまで、データのバックアップからシステム復旧までの手順までをセットで販売する。他にも、働き方改革で時間になったらアプリを強制終了するなどのソフトがあるが、同様にデータを外部にバックアップしないと帰れないとか、それを促すフローをシステムに組み込むとか、やりようはあるだろう。ＩＴ企業は働き方改革の流れを、セキュリティ対策強化につなげて考えて欲しい。（Ｉ）