世界規模での新型コロナウイルス感染症（COVID-19）拡大以降、生活様式は様変わりしている。政府より発令された緊急事態宣言に伴い、企業では可能な限り出社制限を実施し、企業活動自体の停止という難局を回避すべく、テレワークに活路を見出してきた。多くの企業では、火急の事態になんとかテレワーク環境を整え、社員をテレワーク業務にシフトさせてきた。

しかし、テレワークには看過できないほど種々のリスクが潜んでいる。なぜなら、社員がテレワーク業務時に用いる自宅でのインターネット接続環境には境界防御が存在しない。多くはブロードバンドルーター中心であり、企業側での脆弱性把握は不可能な領域であることに起因する。企業のIT基盤には当然のようにファイアウォールやIPS、Webフィルタリングといった境界防御とセキュリティスキルの高い人材によって、物理的かつ人的な種々の施策の上で安全性が担保されている。いわばテレワーク需要の増大は、城壁を飛び出すも、隊列も組まず、自衛手段も持たぬままに猛獣達が跋扈する荒野で平然と仕事をしている状況に等しい。今まで大きなトラブルに見舞われなかったのは、単に運よく猛獣に出会わなかった、もしくはすでに猛獣が迫っていることに気がついていないだけといっても過言ではない。

本書は、テレワーク環境におけるセキュリティリスクの課題を具体的に指摘するとともに、より精緻なエンドポイントセキュリティへの重要性を訴求する。さらに単なる指摘に留まらず、テレワークの特殊性を鑑み、拡張性のあるログ収集基盤の再構築や難度の高い実現レベル・監視運用体制の施策についても提言している。火急の事態により、多少使い勝手や見た目が悪くとも“走りながら考える”のような状態で難局を乗り越え、テレワーク環境を構築してきた各企業の関係各所の努力と労力は尊い。しかし世界規模で展開される未知のニューノーマル時代にセキュリティも対応すべく、ここでいま一度テレワークの実態を調査し、自社の業務と照らし合わせた“あるべき姿”を追求してみてはいかがだろうか？　まずはその第一歩として、本書のご一読を広くおすすめする。