新しい働き方に対応した長期休暇前後の情報セキュリティ対策とは
更新日 : 2023年04月28日
新たな感染症の発生・感染拡大により、私たちの生活様式や働き方には大きな変化が起きました。 長期休暇期間中はセキュリティインシデントが発生した際の対処が遅れてしまいがちです。また最近では、事業継続計画の一つとしてオフィスにとらわれない働き方(リモートワーク・テレワーク)を導入するなど、働き方に変化があった組織も多くいらっしゃるかと思います。 長期休暇に入る前には、情報セキュリティ対策に漏れがないかどうかを本コラムでチェックを行ってみてはいかがでしょうか。 |
目次
|
長期休暇前にやるべきこと
システム管理者と一般ユーザーの観点から、休暇前に実施すべきセキュリティ対策をご紹介します。
長期休暇の後にやるべきこと
休暇明けに実施すべきセキュリティ対策に関しても、システム管理者と一般ユーザーの観点でご紹介します。
一般ユーザーが実施したかどうかの確認方法
長期休暇前後のセキュリティ対策を一般ユーザーに周知する際に、一人ひとりが実施したか不安になる方も多いのではないでしょうか。実施したかどうかをアンケートで調査するとなると、アンケートの作成はもちろん集計するにも手間や時間がかかります。 Microsoft 365を導入済みの組織であれば、Microsoft Formsでチェックリストを作成することをお勧めします。Microsoft Formsではクイズやアンケートを簡単に確認でき、誰が終わっていないかも一目でわかります。 |
例:一般ユーザー向けのチェックリストを簡単に作成画像の全体を表示する |
例:回答結果も集計不要で表示、Excel形式でダウンロードも可能画像の全体を表示する |
セキュリティポリシーを満たしていない端末からのアクセスを拒否するには
長期休暇中に一般ユーザーが業務上で利用している端末を社外に持ち出す場合、システム管理者として下記のような心配はありませんか?
Microsoft Intuneでは、これら3つを解決します。Microsoft Intuneでできることやメリットに関しては、「Microsoft Intuneとは?Intuneでできることや4つのメリットについて」コラムで紹介していますので併せてご確認ください。 |
1.情報漏洩対策ポイント端末が紛失・盗難にあった際、端末のデータを削除できます。
|
2.業務に関係ないアプリを制御ポイント業務に関係ないアプリケーションのインストール・利用を防ぐようコントロール可能です。 不正なアプリケーションによるセキュリティインシデント発生も防ぎます。 |
3.セキュリティポリシーの維持ポイントパスワードポリシーを満たしていない場合や、社内で規定しているOSバージョンに上げていない場合など、ポリシーを満たしていない端末からのアクセスを拒否できます。 |
一般ユーザーが怪しいメールを開かなくなる教育方法とは
組織が被害に遭っているセキュリティ脅威の多くは、メールが関係しています。 昨今では、取引先や経営者を名乗りビジネスメールを装って金銭を要求したり、添付ファイルを開かせマルウェアに感染させたりなど巧妙な手口が増えてきています。 このような攻撃から機密情報を守るためには、「定着性の高いセキュリティ教育」の実施が大切です。従業員一人ひとりのセキュリティ意識を向上させ、怪しいメールやサイトに対して対処できるようなセキュリティ教育を実施しましょう。 認定ホワイトハッカーが支援する
|
まとめ
今回は、新しい働き方に対応した長期休暇前後の情報セキュリティ対策をご紹介しました。 セキュリティ対策が不十分な状態でテレワークを利用し続けてしまうと情報漏洩などのリスクが高まります。 ユーザーの生産性・利便性を損なうことなく新しい働き方へシフトできるようにも、情報セキュリティ対策を漏れなく実施しましょう。 |