安全なテレワーク環境のための、セキュリティ・ガイドラインについて
更新日 : 2020年08月05日
関連記事 【連載】テレワークとセキュリティ
ICTツールを選択する前提は "安全確保"
今は会社や家庭にブロードバンド回線が整備され、クラウド型のアプリも簡単に利用できます。スマートフォンやタブレットなどのモバイル機器も行き渡りました。テレワークの実践では、こうしたICTツールを組み合わせて環境づくりを進めることになりますが、疎かにしてはならない要素が「セキュリティ」です。
PCやサーバのOSをはじめ、業務で使う汎用的なアプリには、脆弱性が頻繁に見つかります。チャットや会議システムなどのコミュニケーション・ツールを使うときも、情報流出に対する配慮は欠かせません。
対策は3つの角度から
ガイドブックでは、第6章「安全なテレワークのためのセキュリティ対策」で、この課題を採り上げています。その骨子は、ルール、技術、物理の3つの視点から取り組むことの大切さです。それぞれのポイントを見ていきましょう。
「ルールによる対策」-ガイドラインを見直そう
テレワークでは、PCやモバイル機器を外部で扱うため、「セキュリティ・ガイドライン」の見直しが必要です。一定規模以上の企業には、何らかの形でガイドラインがあると思いますが、自宅におけるPCの取り扱いや管理方法、モバイル機器で使うアプリや持ち運べるデータの種類などを追記しましょう。もちろん、ルールは整備して終わりではなく、テレワーク実施者に対する研修やセミナーも実施して遵守を求めます。
「セキュリティ・ガイドライン」が明文化されていない企業は、この機会に整備することも検討してください。
「技術的な対策」-アクセス管理と暗号化、運用に留意を
技術的な対策では、1.アクセス管理、2.暗号化、3.運用、4.ネットワークの視点から対策を施します。
1.は主に従業員が利用するPCのアクセス管理で、第三者による不正アクセスの防止を徹底します。2.はハードディスクやUSBメモリなどのメディアに対する暗号化、3.は電子情報の原本保存(改ざんへの対策)、ウィルス対策ソフトによる情報保護などの施策です。
そして4.のネットワークは、推進担当者や情報システム部門の取組みを問う内容で、VPN(Virtual Private Network)のようなより安全な回線の選択、モバイル機器で情報を送受信する際は公衆無線LANを使わないなど、安全な通信環境の整備を求めています。フィッシングなどの防止策として、サーバー証明書の活用も考えた方がいいでしょう。
「物理的な対策」-テレワークに特化した配慮を
物理的な対策は、PCやスマートフォンなどのハードウェアを悪意から守る施策が中心になります。一般的なオフィスにおけるセキュリティ対策として、情報機器の施錠による盗難防止、監視カメラや入退室管理システムの整備などがあります。また意外な盲点は書類の管理で、盗難や紛失、ファクシミリによる外部への情報流出に対する配慮も欠かせません。
テレワークの実践においては、働く環境が自宅やサテライトオフィス、出向先などに拡がりますから、それぞれの場所における盗難防止や紙の情報管理の方法を確立します。また情報の電子化は、紙の紛失や盗難を防ぐという意味でも有効です。
新しいワークスタイルを大事に育てていくために
ガイドブックでは、基本的な考え方と手法は網羅していますが、細部は自社にあった方法で管理することになります。セキュリティに"100%安全"はありません。安全を優先すると、パスワードが複雑になって使い勝手が落ちるという課題があり、発生率が極めて低いリスクに対しては大きな予算はかけられないという悩みもあるでしょう。
テレワークは、多くの企業が経験したことがない、ノウハウが蓄積されていない領域です。新しい情報機器、ツールを導入する機会も増えるでしょう。テレワーク環境を狙った新手の攻撃も出てくるかもしれません。
新しいワークスタイルを大事に育てていくためにも、予算と時間が許す範囲で、自社にあったセキュリティ強化を進めていただきたいと思います。
安心安全なテレワーク環境の構築をお手伝いします
テレワークを実践する際は、オフィスのシステムに加えて、ノートPCやスマートフォンなどのデバイスに対するセキュリティ強化が欠かせません。
テレワーク環境の構築に有効な手段として、2つの要素(「ID、パスワード」と「クライアント証明書」など)を使って、成りすましを防ぐ「2要素認証」があります。
弊社では2017年7月25日に、ファイアウォールのレンタルから、クライアント証明書の発行、日々の運用・保守などを、全てお任せいただけるソリューション「どこでもつなゲート」を発表いたしました。
クライアント証明書は、アクセスを許可したユーザーの端末にネットワークを通じて配布、インストールされるため、利用者は紛失のリスクや、煩わしいID・パスワードの入力・管理の必要がありません。ネットワークの入口・出口対策に加え、自宅や外出先からの認証を強化し、ITを活用した企業の多様な働き方の実現を支援します。
詳細はお気軽にお問い合わせください。
テレワーク導入に関するお役立ちコラム
改めて知りたいテレワークとは?期待できるメリットと導入プロセスコラムの概要本コラムでは、テレワークの種類・テレワークのメリット・テレワークの導入プロセスの概要をご紹介します。 |
テレワーク導入に必要な6つプロセスとは?コラムの概要本コラムでは、テレワーク導入のプロセス6つに関して各プロセスに関する考慮点をご紹介します。 |
テレワーク実施のルールで大切な5つのポイントとは?コラムの概要テレワーク実施を進める際に確認したい労務管理(始業・就業など)や導入のための教育・研修について確認すべきポイントをご紹介します。 |