ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

総務部門は要注意！テレワークで注意すべきセキュリティ対策

公開日2020/05/18 更新日2020/05/19 ブックマーク数

新型コロナウイルス感染防止対策として、厚生労働省から「新しい生活様式」が発表され、緊急事態宣言下だけでなく今後もさらにテレワークを導入、継続する企業が増えているが、最大の懸念は、情報漏洩などを防ぐセキュリティ対策である。

株式会社ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開しているので、セキュリティ担当者は、重大な情報漏洩につながるリスクを回避するため、チェックしてみてはいかがだろうか。

まず、テレワークを開始する前に実施すべきことは、最新のアンチウィルス定義ファイルの更新、OSやアプリケーションの最新のセキュリティパッチ導入、 EDRあるいは資産管理ツール等のセキュリティソフトウェアが導入されているかどうかの確認が必要である。

また、社員が自宅でネットワーク接続をすることになるが、安全性が保証されていなければマルウェア感染や通信盗聴といった被害が発生するリスクも生じてくる。

たとえばWiFiを利用する場合、同一のSSIDで偽のアクセスポイントが設置され、誤って当該アクセスポイントに接続してしまうことあるからだ。そうなると、通信内容の盗聴や漏洩だけでなく、悪意のあるWebサイトへ誘導され、マルウェアの感染、フィッシングサイトによる認証情報の窃取といった被害を受ける可能性も出てくる。

テレワークで、メールによる添付、チャットツール、会議システム、外部ストレージサービスの利用、社内のファイルサーバへのアクセス許可といった、ファイル共有サービスが欠かせないが、会社が許可したサービス以外の利用禁止も徹底しておく必要がある。

原則として、社員個人のWi-Fi、パソコン、スマートフォン、モバイルルータ、デザリング利用してのテレワークは、情報漏洩の危険性が高いということになるが、そのための対策も「テレワークにおける情報セキュリティ上の考慮事項」に含まれているので、総務部などのセキュリティ担当者は、ぜひ参考にして万全のセキュリティ対策に取り組むべきといえるだろう。