テレワーク向けセキュリティ提案

2020年4月21日 18:11

前回は新型コロナウィルスの影響でテレワーク導入が注目されており、その状況と課題をご紹介致しました。

テレワーク導入に関して、セキュリティ上の不安があるなどの回答もありました。セキュリティ上の課題を解決できればテレワークを導入し、お客様を感染のリスクから守れるのではないかと思い現在弊社ではテレワーク向けセキュリティソリューションのご提案を行っております。

そもそもテレワークは安全面を重視した完全在宅勤務、業務上出社する必要がある職種へはモバイルワーク・一部在宅勤務、自社のオフィス以外のスペースを利用したサテライトオフィス勤務等、企業形態に合わせた種類があります。

その中でも多く目にするのは社内のVDI環境やシンクライアント環境等の仮想化デスクトップに社外からアクセスし、リモートで作業を行うという形態です。

その際に上げられるセキュリティ対策の必須事項としては主に下記が挙げられます。

・不正アクセス対策

・社内情報セキュリティ対策

・リモートにおける通信盗聴対策

・端末に対するマルウェア対策

・端末自体へのリスク対策

現在弊社では『端末自体へのリスク対策』にフォーカスし内部不正防止ソリューションの提案を行っております。

内部不正対策の必要性

今までのブログでも簡単に触れてきましたが、まずは内部不正に関して簡単にご紹介していこうと思います。

多種多様なサイバー攻撃に備え、様々なセキュリティソリューションを導入し社内セキュリティをより強化する企業も増加している中、
社内情報漏えいに関してはあまり関心が向けられておりません。
情報セキュリティ 10 大脅威2020では右のランキングが発表されております。

2位に『内部不正による情報漏えい』です。昨年の順位が5位でしたが現在は2位になっております。
その中でも、紙媒体の情報漏洩が未だ多い状況です。

また総務省が発表したテレワークガイドラインの最新版にはシステム管理者が実施すべき対策として、『印刷可否などの設定を行う』の項目が追加されており、テレワークにも関連する課題だと言えます。

対象領域としてはテレワーク時に持ち帰った端末への内部からの不正情報持ち出し対策となります。

【内部不正想定リスク】
・端末から、自宅等のプリンターを使用し重要情報を不正持ち出し
・端末の画面を携帯などで撮影、情報漏洩の可能性

先程の想定リスクから下記の製品を提案中で、これらを導入することで、

リモートワークPCからの重要情報印刷やディスプレイ撮影を防ぎ企業の情報漏洩リスクを軽減します。

・特定のプリンター以外での印刷可否設定が可能
・印刷した際はログ管理で誰が何を印刷したか管理可能
・個人情報等の重要情報を自動判別し管理者への通知が可能

下記が詳細記事です。

・ユーザの特定情報を画面に挿入することで情報漏洩経路特定可能
・情報漏洩の抑止効果

※次回ご紹介致します。

両製品を導入することでより安全なテレワーク導入が可能になります。ご興味のある方は是非ともお問い合わせ下さいませ。

最後までご高覧頂きまして誠にありがとうございます。