*このブログは、2021年8月2日にBrandon Shoppが投稿したブログの抄訳です。
世界的な感染症の流行が継続していますが、サービスの継続性を支えるITサービスやIT部門への依存度は依然として高いままです。IT部門は、ネットワーク運用を最適なパフォーマンスで稼働させ、在宅で働く社員を支援するできるネットワーク・アーキテクチャを維持するためにいくつかの方法を選択することができます。
サポートチケットやITサービスデスクなどは、エンドユーザーや企業の目標を直接支援できるITツールです。また、迅速な事業復旧のために事業継続計画(BCP)を策定することも検討しましょう。最後に、在宅勤務のリスクと準備状況を評価するために、全メンバーがモニタリングの指標と要件を理解していることを確認してください。
IT サービスデスクとサポートチケット
IT部門は、IT Service Deskに従業員が簡単にアクセスできるようにし、問題が発生したときに素早くトラブル・チケットを発行できるようにする必要があります。また、サービスデスクのチケット発行システムが既存のリモートサポートツール、ネットワーク監視ツール、および認証ツールと統合されていれば、報告された問題に対応するサポート担当者は最も効率的に作業を進めることができます。パフォーマンスの基準値、監視と認証の履歴、過去の在宅勤務の従業員の問題のナレッジベースがあれば、IT部門はより迅速かつ効果的に問題を特定し、解決するのに役立つのです。
また、サポート担当者が遠隔地のシステムやデバイスを操作して問題を解決できるツールは、サポート能力を高めると同時に、対応時間を短縮することができます。
事業継続性計画
BCPは、災害や緊急事態が発生した場合でも、重要なビジネスプロセスを確実に継続させるものです。BCPを導入することで、IT部門は、企業の評判や社会的信用を失うことなく、危機に迅速かつ効果的に対応することができます。
BCPはどのような要件を満たすのが効果的なのでしょうか?
BCPは、運用に特化した災害対策に比べて、人的な面も考慮して事業継続性を考えるものです。BCPは、企業のデータをバックアップし、運用環境の外部に保存することを保証し、障害や災害時に従業員が連絡を取り合うための最新情報のチェックリストも含める必要があります。このチェックリストには、インシデント対応も含まれている必要があります。
最後に、BCPは、障害や災害が発生する前にテストし、含まれる情報がすぐに利用可能で、対応を効率的にサポートできることを確認しておく必要があります。
モニタリングの要件
米国国立標準技術研究所の特別刊行物(NIST)800-46「Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security」に、セキュリティ、テレワーク、リモートアクセスのベストプラクティスがまとめられていることをご存知でしょうか?ここでは、テレワークの成功と安全性をサポートするために、NISTが推奨する評価指標の例をいくつか紹介します:
- スケーラビリティの実現 - システムや業務を拡張性の高いクラウドベースのソリューションに移行し、在宅勤務の従業員が活用できるようにして、BCPに基づく事業継続をサポートする。
- 攻撃対象領域の最小化 - クラウドベースのソリューションは、単一のアウトバウンドポート、できれば複数の内部エンドポイントと通信する暗号化通信チャネル(例:ポート443上のHTTPS)を実装するように設計されているものを採用する。
- ゼロトラストアクセスの実現 - ゼロトラストアクセスの導入により、すべてのユーザー(企業ネットワーク内のユーザーも含む)が、アプリケーションやデータへのアクセスを、許可または維持する前に、認証および承認を受ける必要があることが保証されます。ゼロトラストアクセスでは、多要素認証、アイデンティティおよびアクセス管理、エンドポイントセキュリティ技術などの技術を組み込み、ユーザーのアイデンティティを確認し、システムのセキュリティポリシーを実装できます。
世界的な感染症の発生から1年が経過しても、状況に変化はありません。IT部門は、長期的な在宅勤務を引き続き効果的にサポートする必要があります。そのためには、サービスデスクとチケット発行システムがすべてのITプラットフォームで統合できており、要件をみたすことのできる最新のBCPを維持していることが重要です。また、既存の業務やシステムをゼロトラストアクセスと拡張性を備えたマルチテナントのクラウド・プラットフォームに移行することも、将来の成功への確固たる基盤となりうるのです。