• セキュリティ情報
  • 2020.05.11

テレワーク勤務時のセキュリティ対策、大丈夫ですか?

新型コロナウィルス感染対策をきっかけとしてテレワークが広がる中、警視庁、内閣サイバーセキュリティセンター、IPA(情報処理推進機構)などがテレワークを行う際の注意喚起を行っています。

各機関が公表した注意事項はテレワークに限定されたものではありませんが、社内で行うべき仕事を自宅で行うという特殊な環境下で特に気を付けるべき点がまとめられています。

本稿では、これらの中から特に重要な点を記載します。詳細に関しては、記事下部に記載したリンク先をご確認ください。

前提事項

  • 所属先が定めた規程やルールをよく理解し、それに従ってください。不明点などがある場合は、所属先のシステム管理者などに相談してください。
  • 不具合発生時に備え、連絡手段を事前に確認しておきましょう。また、インシデント発生時には、速やかに連絡するよう心掛けましょう。

使用する端末(PC、タブレット、スマートフォンなど)について

  • 使用する端末のOS、ウイルス対策ソフト、アプリケーションを最新の状態にしましょう。
    • サポートが終了しているOSは使用しないでください。
    • また、自宅のWi-Fiルータのファームウェアも最新のものにアップデートしましょう。
  • ウイルス対策ソフトを必ず導入しましょう。
  • テレワークに使用する端末は自分だけが使用し、家族や友人と共有しないようにしましょう。
    • 画面の覗き見や盗撮、話し声による情報漏洩にも注意が必要です。
  • 端末の紛失に備え、端末内に保存するデータは暗号化をしましょう。
    • 個人の端末を使用する場合は、端末内で重要なデータを扱わないように運用する必要があります。

通信経路について

  • VPN接続などを活用し、通信経路を暗号化しましょう。
    • VPNサービスの利用時には、運営者が明確であり信頼のあるものを利用しましょう。
  • また、メールの送受信やブラウザの閲覧などにおいても、盗聴のリスクを踏まえた行動をとりましょう。

パスワードについて

  • パスワードは複雑にし、厳重に管理しましょう。
    • ウイルス感染時の流出を避けるため、パソコン内部へのパスワードの保存は避けましょう。
  • 多要素認証が利用できる場合はぜひ活用しましょう。
  • 初期設定のままパスワードを使用しないでください。
  • パスワードリスト攻撃を避けるため、テレワーク専用のパスワードを使用しましょう。

その他

  • 勤務先のシステムにログインする際は、定められた手順・方法で行いましょう。手順を逸脱するとセキュリティが保たれなくなり、サイバー攻撃を受けやすくなります。
  • メールに記載された添付ファイルやURLを不用意にクリックせず、メールの送信者本人やシステム管理者などに確認してください。
  • USBメモリなどの外部記憶媒体は、テレワーク専用のものを使用してください。新品のUSBメモリにもウイルスが仕込まれている可能性があるため、注意しましょう。

まとめ

当初は5月6日までとされていた緊急事態宣言が5月末まで延長されました。再び感染が拡大しないように「感染拡大を予防する新しい生活様式」に切り替える必要があるとして、引き続きテレワークの必要性が示されています。

冒頭でテレワークを「特殊な環境」と述べましたが、今後は「一般的な環境」となっていくかもしれません。各企業や公的機関によりテレワークを支援する動きもあり、導入のハードルは下がっています。環境の見直しの一助となる長期的なテレワークの必要性を見据えながら、ご自身の勤務環境を今一度見直してみてはいかがでしょうか。

 

参考サイト:
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html
https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf
https://www.ipa.go.jp/security/announce/telework.html
https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/02ryutsu02_04000341.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。