セキュリティ会社が気を付けているリモートワークのセキュリティとは
第9回の放送は、昨今の話題となっている、リモートワークにおけるセキュリティ対策について触れました。新型コロナウイルスの影響で、リモートワークが求められている中、リモートワークのセキュリティってどうしたらいいんだろうと、不安をお持ち方もいらっしゃると思います。
今回は、セキュリティの専門家である、松野さんからセキュリティ会社が気を付けているリモートワークのセキュリティについてお伺いしました。
ニュースページはこちら(※お届けするニュースは、サイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。)
「物理的なセキュリティ」と「ネットワークのセキュリティ」と「心的なセキュリティ」に対応する
ーー松野)リモートワーク、現在の状況ですと在宅勤務ですね。在宅勤務環境でのセキュリティリスクについてまずは話したいと思います。まず、オフィスワークとリモートワークのセキュリティ面の違いは、「物理的なセキュリティ」と「ネットワークのセキュリティ」が担保されていないことが挙げられます。そして、場合によっては、「心的なセキュリティ」も一部リスクとなる可能性があります。
「物理的なセキュリティ」
例えばオフィスに関しては生体認証やカード認証などの認証方法で入退室の管理がされています。一方、自宅のリモートワーク環境では、入退室時の鍵がない場合も多く、当然ながらログも取得できない状況かと思います。
「ネットワークのセキュリティ」
オフィスでは、ファイアウォールといったネットワークの境界で通信を遮断するようなシステムなどの監視視点が存在します。自宅では、当然Wi-Fiルーターがあるのみと思います。
「心的なセキュリティ」
人の目がない分、業務には関係のないwebサイトへのアクセスが発生してしまう可能性が考えれられ、その結果、マルウェアの感染リスクがオフィス以上に高まります。このように、さまざまなセキュリティリスクが存在するので、それらに個別に対応していく必要があると考えています。
「ゼロトラストネットワーク」前提のセキュリティ対策を
ーー松野)リモートワークのセキュリティリスクを軽減させるためには「ゼロトラストネットワーク」の前提でセキュリティ対策をすべきです。(ゼロトラストとは全てを信頼しないこと。)社内と同等のセキュリティを十分に担保できることを目指します。数多くある対策の一つとしては、エンドポイントのセキュリティの対策をしっかり考えていく必要があります。具体的には、ファイアウォールが有効か、OSのバージョンは最新かなど、信頼できるPC、端末であるか確認することが必要です。また、リモートワークを推進するうえで、その環境を利用する従業員の皆さん、彼らのリテラシーを向上させる活動を検討すべきだと考えています。例えば、フリーWi-Fiなどの全く信頼できないネットワークに接続するリスクや在宅以外の誰でも覗き見ができるような環境で業務を行うリスク。こういったリスクを正しく理解して避けるべきです。もちろん、「ゼロトラストネットワーク」の考え方に基づいて、企業側で仕組みを整備していくのが当然ですが、仕組みが有効に機能するかは、利用するユーザーのリテラシーがあってこそかと思います。当然、リモートワークというのは、現在のコロナ禍でも従業員の健康や生活などを守ることが第一ですが、業務の品質と生産性を維持するのもすべての企業にとって共通のゴールになると考えています。
最後に
リモートワークにおけるセキュリティ対策について、さまざまな対応を各社の情報システ部門の方が実施されているかと思います。今回の放送が少しでも役立ちますと是幸いです。よくわからない点などありましたら、お近くのセキュリティ専門家にご相談されるのが一番です。松野さんへの個別相談も可能ですので、ご心配なことありましたらこちらにご連絡ください。
今回の放送はこちらから聞くことができます!