テレワークにおけるセキュリティ対策のポイント
新型コロナウイルス(COVID-19)の世界的流行に伴い、日本国内ではテレワークの導入を検討する企業が増えています。総務省では、テレワークにおいて企業が考慮すべき情報セキュリティ対策についてまとめた、「テレワークセキュリティガイドライン(第4版)」(平成30年4月)別紙3」を公開しています。
内容は、
1. テレワークにおける情報セキュリティ対策の考え方
2. テレワークセキュリティ対策のポイント
3. テレワークセキュリティ対策の解説
という3つの構成になっていて、図解が多く、わかりやすい構成・解説になっています。
このテレワークセキュリティガイドラインでは、「テレワーク端末への電子データの保存の有無」 「オフィスで利用する端末との関係」と「クラウドサービスを利用するかどうか」を基準に6つのパターンに分類し、その特徴や考慮すべき情報セキュリティ対策について解説しています。
出典:「総務省「テレワークセキュリティガイドライン(第4版)」(平成30年4月)別紙3」
詳しい仕組みの図解については、ガイドラインの9ページをご参照ください。
この6つのパターンにはそれぞれ考慮すべきセキュリティ上の課題が存在しますが、どのパターンにおいても結局のところユーザーが作業をするのはWindows OS を搭載したPC端末(エンドポイント)であり、エンドポイントの保護は必要です。データやアプリケーションをクラウド上で管理するなどしてユーザーPCに情報を保存しない場合であっても、操作しているWindows OSがマルウェアに感染すると情報窃取される可能性は依然として存在します。特に、テレワークではオフィス内のようなネットワーク上のセキュリティが存在しないため、エンドポイントにおけるセキュリティ対策の強化が重要となります。
エンドポイントに導入する製品選定のポイントとしては、常にユーザーがオフィス内にいて、ネットワークに接続しているわけではないため、ユーザーがオフラインの環境にいたとしても十分に効果を発揮するかどうかも重要なポイントです。また、1つの製品ですべて賄うのではなく、Windows 10を利用していれば無料で使用できるWindows Defenderと、標的型攻撃などの高度なサイバー攻撃にも効果を発揮する次世代ウイルス対策ソフト(資料中36ページ参照)を組み合わせて、対策の多重化を図ることが考えられます。
詳しくは、「テレワーク導入に最適な次世代エンドポイントセキュリティとは」をご覧ください。
2020-03-25
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2020年 ≫ 2020年3月 ≫ テレワークにおけるセキュリティ対策のポイント