テレワーク時のセキュリティ対策はどうしたらいいの!?
今回は第3弾として
経営者・総務の方々のお悩みを解決していきたいと思います!
緊急事態宣言を受け、多くの企業様が在宅勤務やテレワークを実施されているのではないでしょうか。
・実際に仕事をしているのか!?
・目の届かない場所での作業で情報漏洩は大丈夫なのか!?
そんな心配ごとが出てきますよね。
もちろん全員が出社していれば、進捗具合なども確認できますし、何かあればすぐに話しかけられます。
また、USBメモリなどを使って外部に情報を持ち出そうとしても、発見がしやすいですよね。
言い方は怖いですが、会社にいれば監視下にあるので今までは気にならなかったと思います。
それではテレワークにおけるセキュリティを考えて行きましょう!
テレワーク時のセキュリティリスク
修正プログラムの未適用
利用するパソコンのOS(オペレーティングシステム)や各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新していないと脆弱性につけこまれ、ハッカーの攻撃ターゲットになります。
セキュリティソフトの導入および定義ファイルの最新化
セキュリティソフトはインストールしているだけでは意味がありません。定義ファイルの更新も忘れずに!
公衆Wi-Fi利用による情報漏えい
カフェや商業施設、駅や空港など、さまざまな場所で公共の無線LANが提供されるようになっています。
公衆Wi-Fiはセキュリティ対策がされていない場合も多く、通信内容を傍受されてしまうケースも!
偽Wi-Fiへの誘導
カフェなどのスポットで使える公共Wi-Fiを装って、偽のWi-Fiへ誘導するケースもあります。
偽Wi-Fiを経由してインターネットへアクセスしてしまうと、通信内容が漏れてしまうだけでなくウイルス感染などの危険性も。
デバイスや資料などの紛失・盗難
テレワークを始めるにあたり、たいていの会社ではパソコンやスマートフォンなどのデバイスを貸与するでしょう。
また、業務内容によってはUSBメモリや紙の資料、テレワーク・リモートワークではそれらも持ち歩かなければいけません。
それらを紛失してしまったり盗難されたりしてしまうと、簡単に情報が漏えいしてしまうでしょう。
つまり、テレワークではデバイスや資料などの管理を徹底する必要があります
ニセの会議招集メール
急速に普及が進むWeb会議もまた、その標的となりつつあります。
テレワークの普及が急速に進んでいる日本でも、会議招集を装ったフィッシングメールや標的型攻撃メールが登場しています。
クラウド型資産管理ソフトの特徴
・勤務時間
PCの稼働ログを取得することにより、お使いの勤怠ソフトと時間の相違がないか確認して頂けます。
・USB等デバイス制御
管理者側で簡単にデバイス制御の権限をつけることができます。
・禁止ソフトウェア制御
ドロップボックスなど個人利用のクラウドストレージは便利なソフトですが、
セキュリティ面を考えると個人アカウントでの利用は良くありません。
・WEB(URLフィルタリング)
WEB閲覧に対しても禁止URLを指定することでソフトではなくWEB上での操作も制御できます。
・自動脆弱性診断
サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断。
どのPCにどのような脆弱性があるか一覧で表示します。
管理者はスムーズに脆弱性のある端末への対処を行うことが可能です。
・PCファイル操作ログ
「許可されていないクライアントPCからUSBメモリへの書き出しがあった」
「機密情報の記載があるファイル名を変更してWebメールで送信した」など不審な行為を早期に発見することできます。
様々な機能により在宅勤務の管理・セキュリティ対策ををお助けできます。
ある程度、在宅勤務の環境が整ってきて中で次に考える部分は資産管理・セキュリティ対策(情報漏洩)になってくると思います。情報社会の今、ぜひ自社にあった対策をご検討ください。
もう少し詳しく知りたい、資料が見たいなどございましたらご相談ください!!