テレワークで注意したいセキュリティ

セキュリティ

テレワークで注意したいセキュリティ事項についてまとめてみました。

暗号化やVPNなどテレワークに有効な最新のセキュリティ対策を

テレワークに「誰」の「端末(パソコンやタブレットなど)」が使われているのかを正確に把握し、個人IDと紐づけられた端末を管理する必要があります。また、端末やグループウェア・クラウドサービスなどのログインには、可能な限り「多要素認証」を導入します。多要素認証とは、IDとパスワードの組み合わせに加え、指紋などの生体認証やワンタイムパスワードなど複数の認証を組み合わせることです。

さらに端末上のデータを暗号化する、もしくはVDI(仮想デスクトップ)化により端末上にデータを保存しない手法もセキュリティの一環となります。これらの手法を採用することで、万が一紛失や盗難に遭っても、情報を盗まれるリスクを低減することができるでしょう。

Wi-Fiに関する情報漏えい対策としては、各種サービスを利用する前に通信に強度の暗号化が施されているかを確認しておきます。また暗号化されていないWi-Fiサービスは原則利用禁止などの規則を設けておきましょう。ただし、現在のところ最強といわれている暗号化形式であるWPA2にも脆弱性が確認されています。次期バージョンとしてWPA3が承認されたところですが、普及するまではもう少し時間がかかりそうです。そこで、Wi-Fiの利用時にはVPN(バーチャル プライベート ネットワーク)を使用するなど、WPAとは別の方法で通信を暗号化するのも1つの手段です。

テレワークに潜む、情報漏えいのリスクとは

テレワーク実施時に考えられるセキュリティリスク

Ⅰ.紛失・盗難のリスク

■対策
・2要素認証(ID・パスワード、ICカード、バイオメトリクス認証など)の設定
・ハードディスク(HDD)を暗号化
・ファイルは会社の共有フォルダのみ保存
・覗き見防止フィルターの利用

Ⅱ.ネットワーク通信のリスク

■対策
・会社貸与のモバイルルータのみ利用
・公衆無線LAN(Wi-Fi)などに接続できないよう設定

Ⅲ.マルウェア感染のリスク

■対策
・セキュリティ対策製品の定義ファイルを更新
・OSやソフトウェアのセキュリティパッチを管理
・不必要なソフトウェアの使用、業務外のWebサイト閲覧ができないよう設定

どうするテレワーク?セキュリティリスクへの対処方法とは

テレワークを安全に行うための8つの対策

1.セキュリティ機能付きUSBメモリや適切なクラウドサービスを利用する

2.業務で利用する私物端末にもセキュリティソフトやアプリを利用する

3.OSやソフトを適切に更新する

4.端末の盗難、紛失対策を行う

5.第三者による画面ののぞき見を防ぐ

6.社内システムに安全にアクセスする

7.より安全なネットワークを選択する

8.家庭内ネットワークを適切に保護する

おすすめのスケジュール管理術

テレワークとは 注意点をまとめてみました。

コメント

タイトルとURLをコピーしました