NIST テレワークのセキュリティを向上させるための基本的なヒント

NIST（アメリカ国立標準技術研究所）が出しているテレワークのセキュリティを向上させる基本的なヒントを、少しだけ日本向けにアレンジしました。

Telework Security Basics

1. 会社にテレワークに関するルールまたは就業規則があるかどうかを確認して、それらを読んで遵守するようにしてください。例えば、会社の電子メールを読むために私用のパソコンを使用するつもりでも、顧客の機密データにアクセスできてしまう場合があります。

2. コンピュータの通信を盗聴から保護します。自宅でWi-Fi（ワイヤレスネットワーク）を使用する場合は、ネットワークが安全にセットアップされていることを確認してください。具体的には、「WPA2」または「WPA3」のセキュリティを使用しているかどうかを確認し、パスワードが推測されにくいことを確認してください。これを行う方法がわからない場合は、お使いのWi-Fiルーターのメーカーサポートページで型番を検索して取扱説明書を探してみてください。

3. 会社でVPN（仮想プライベートネットワーク）を利用している場合は、テレワークにも利用して通信の保護を検討してください。（会社のテレワークルールまたはポリシーにVPNの利用方法が記載されている場合があります）。

4. テレワークに私用のパソコンまたはモバイルデバイス（組織が支給していないもの）を使用している場合は、基本的なセキュリティ機能が有効になっていることを確認してください。PIN、指紋、または顔の認証機能を有効にするだけで、デバイスの紛失・盗難時に他のユーザーが不正アクセスを防ぐことができます。

Windows Hello の概要とセットアップ

5. パソコンとモバイルデバイスは定期的にアップデートします。ほとんどの場合、アップデートを自動的にチェックしてインストールするオプションがあります。定期的にアップデートを確認したくない場合は、このオプションを有効にすることをお勧めします。

6. テレワークに使用しているデバイス（パソコン、モバイルデバイス、または無線ルータ）で異常な動作や疑わしい動作が発生した場合は、速やかに助けを求めてください。会社の情シス部門またはIPA 情報セキュリティ安心相談窓口やJNSA サイバーインシデント緊急対応企業一覧から連絡して、状況を報告してください。

情報セキュリティ安心相談窓口：IPA 独立行政法人 情報処理推進機構

サイバーインシデント緊急対応企業一覧 | 特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）