皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
『テレワークセキュリティガイドライン』はご存知でしょうか。
5月31日に総務省が『テレワークセキュリティガイドライン』第5版を公開しました。ここ数年で一気に普及したテレワークに関してのポイントや発生するトラブルについて、またわかりやすさを出すための図の利用など、知っておくことで今後の企業のセキュリティ対策について考えることができますので、今回は取り上げていきます。
テレワークセキュリティガイドラインの概要
『テレワークセキュリティガイドライン』は、テレワーク導入に当たってのセキュリティ対策についての考え方や対策例を記載しています。それにより企業が安心してテレワークを導入しビジネスを拡大していくための指針にしてほしいという目的です。
想定読者としても、システム・セキュリティ管理者だけでなく経営者やテレワーク勤務者も対象となっているため汎用性は高いものです。
社員の全員が会社からPCを使い仕事をしていたときには、会社のセキュリティを上げるという対策を取ればよかったのですが、テレワークを導入する場合、各個人がセキュリティの意識を持ち十分な対策も行う必要があります。更に会社のガバナンスについてもしっかり定義していく必要があるため技術部門だけでなく経営層から率先して取り組んでいかないと実現しないのがテレワークセキュリティです。
ガイドラインは全部でPDFで110ページありますので今回は「テレワークについて検討すべきこと」という部分を取り上げます。
ポイントは、様々な脅威を理解することです。
情報漏えいにつながるマルウェアについての対策や、仕事用のPCなどをどこかに忘れてきてしまう、社外で仕事をしている場合は理石の際にロックを掛けていない、悪意のある無線LANのアクセスポイントに接続してしまいデータを抜き取られる、ソフトウェアなどのアップデートをしていないために脆弱性抱えたまま仕事を続けてしまう、などあげていくとたくさんありますがどれか1つでも心当たりのある方もいるのではないでしょうか。
自分の行動がどういった脅威や被害につながるのかをまずは全員が理解し、共通認識を持つというのがガイドラインでは強調されています。その上で各役割に応じて対策を進めていく事が必要です。
そして経営者であれば、セキュリティ体制(人員、ポリシー)構築を、システム部門であれば技術的に脅威に対してどのように対応するか、また管理していくのかを策定、テレワーク勤務者であればセキュリティへの知識をインプットし、機密情報の安全な管理の徹底を行う、というように役割ごとに実施すべきアクションも異なります。
最初のステップにはなりますが、この部分がしっかり固まっていない企業ではセキュリティ対策を部分的に実施しても効果はあまり無いのではと思ってしまいます。
テレワークのセキュリティ強化はDr. Webのソリューション
今回は、『テレワークセキュリティガイドライン』を見ながら概要や企業全体でどういった動きをするべきかという部分を取り上げました。
具体的なセキュリティの対策といっても実施することはたくさんあります。アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々です。
そんなサイバー攻撃の対策として何をしたら良いのかが問題ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
