セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


テレワークセキュリティの基本

新型コロナ対策でテレワークを行う人が増えています。
お話を聞くと、基本的なところができていない場合もあるため、チェックリストのような使い方ができるように、最低限のポイントを列挙してみました。
大きく分けると次の4つになります。

  1. 端末編
  2. 情報管理編
  3. 通信機器編
  4. 環境編

広告枠・・・広告やリンク先の保証はしません

用語

今回使用する用語の簡単解説です。

  • 端末
    PCやスマトフォン、タブレットなど、テレワークで使用するアプリケーションが利用できるものすべて
  • 端末
    USBメモリ、外付けハードディスク、CD-R、DVD-R、SDなど、情報を記憶するもの(外部記憶媒体)すべて
  • 重要情報
    情報資産に限らず、仕事上の情報
  • 公共の場
    カフェ等の自由に人が出入り・接近・見える場所、ガラス張りの会議室など中が見える場所

端末編

次の点に気を付けます。
「最新のものにすること」については、業務上支障がでるなど「最新にしてはいけない」という場合もあります。
セキュリティの面では良くないですが、業務ができないのではテレワークで使用できないので、勤務先の指示に従ってください。

  1. セキュリティ対策ソフトを導入し、最新の定義ファイルにすること
  2. 端末のOSを最新のものにすること
  3. ブラウザを最新のものにすること
  4. 他人と共有しないこと
  5. アプリケーションに気を付けること
補足が必要な4つ目のアプリケーションについて

アプリケーションに気を付けること

個人持ちの端末(BYOD)なのか、勤務先支給の端末なのか、で異なります。
  • 個人持ち端末
    1. 信頼できるアプリケーション以外はインストールしないこと
    2. アプリケーションは最新のものにすること
  • 会社支給
    1. 規定のアプリケーション以外はインストールしないこと
    2. 規定のアプリケーション以外をインストールする場合は、了承を得るなど、勤務先の規程に従うこと
    3. アプリケーションは最新のものにすること

広告枠・・・広告やリンク先の保証はしません

情報管理編

次の3つのポイントがあります。
  1. 盗難、紛失防止
  2. 取り扱い
  3. 使用法

盗難、紛失防止

  • 重要情報が保存されている端末盗難、紛失しないように注意すること
  • 重要情報が保存されている媒体盗難、紛失しないように注意すること
  • デジタルデータ/ファイル、端末だけではなく、重要情報が記載された紙の書類等盗難、紛失しないように注意すること
  • 社外から社内システムにアクセスするための利用者認証情報(ID/パスワード、ICカード、ドングル等)を盗難、紛失しないように注意すること
盗難防止のためには「セキュリティワイヤ等の盗難防止グッズ」を用いることも検討してください。

取り扱い

  • オフィス外に重要情報を持ち出すときは、暗号化して保存するなど安全に保存しておくこと
  • 重要情報を送信する・端末から外部に保存する時には暗号化して保存するなど安全に保存しておくこと
  • 重要情報を誤って削除したり、端末や媒体の故障により紛失したりしてもよいように、バックアップを取ること

使用法

  • 電子メールの添付ファイルの開封やリンク先のクリックにいつも以上に注意すること
  • 重要情報をオフィス外で使用する端末に保管しないように業務を工夫すること
  • インターネット経由で社内システムにアクセスする際、勤務先のシステム管理者が指定したアクセス方法に限定すること
  • テレワークで使用するパスワードは、使い回しを避け、一定以上の長さで他人に推測されにくいものを用いるようにすること
  • ウェブ会議システムやクラウドを利用する場合は、勤務先のシステム管理者が指定した設定やアクセス方法に限定すること
パスワードについては別途お話をしていますので、ご覧ください。

通信機器編

  1. 個人持ち・会社支給
  2. 公衆WiFi

個人持ち・会社支給

  • 自宅ルータのファームウェアを最新のものにすること
  • 自宅のWifiやモバイルルータ(Wifi)を使用する場合は、暗号化した通信をする設定にすること
  • スマートフォンのテザリングを使用する場合は、暗号化した通信をする設定にすること

公衆WiFi

  • 公衆WiFiを利用する場合は、パソコンのファイル共有機能をオフにすること
  • 公衆WiFiを利用する場合は、信頼できるVPNサービスを利用すること
広告枠・・・広告やリンク先の保証はしません

環境編

2つの場所に分けてみます。
  1. 自宅
  2. 公共の場

自宅

  • 1階窓際など外部の人から見える環境で作業を行う場合は、画面ののぞき見を防止すること
  • 自宅でウェブ会議を行う場合は、話し声が隣などがご近所の人に聞こえないように注意すること
  • 離席時などに画面がロックされて操作できないようにすること

公共の場

  • 公共の場でパソコン等を使用する場合、画面ののぞき見を防止すること
  • 公共の場でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意すること
  • 離席時などに画面がロックされて操作できないようにすること

のぞき見防止には、端末の画面に「プライバシーフィルターなどののぞき見防止グッズ」を用いたり、「作業場所」を選びましょう。
会議の声は自分が話す声だけではなく、スピーカーなどから聞こえる声もありますので、イヤホンなど周囲に聞こえないようにするグッズを用いたりしましょう。

タグ:, , , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!