テレワークで気をつけるべきセキュリティ対策の定石を２つご紹介します

リモートワーク・テレワークを行う上で、必要不可欠なことが「セキュリティ対策」ですね。セキュリティ対策については1回で書ききれないほどたくさんあるので、今回は抜粋して特に重要になる点だけ解説します。

総務省からも「テレワークセキュリティガイドライン」というものが公表されています。このガイドラインの内容については、弊社コラムで以前解説しました。

【解説】総務省のテレワークセキュリティガイドラインから読み解く①『テレワークを行う6つの方式』

テレワークが進むと、端末や接続元環境が多様化します。
例えば、自宅にある私用PCからリモートデスクトップで会社PCへ接続するケースがあります。

さらに、業務で使うシステムも社外のクラウドサービスと社内システムが混在しているケースが多いです。

すると、端末、接続元のネットワーク環境、接続先の社外のクラウドシステム、接続先の社内システム、といったように接続する箇所が増えます。接続する箇所が増えるということは、アクセス可能な経路が増えるということであり、経路が増えるということはそこにセキュリティリスクが存在することになります。

つまり、端末や接続環境などが多様化するとセキュリティリスクが上がるということです。

一番最初にやることは、これらの接続環境とアクセス経路を見える化することです。

どこからどこへアクセスできるのか、まずは経路を全て洗い出します。そのうえで、それぞれの経路に対してセキュリティ対策を講じるべきです。

そうしないと、「抜け道」となる経路が出来てしまい、費用をかけてセキュリティ対策をしたのに対策が不十分という状況にもなりかねません。

具体的なセキュリティ対策としては、
　・ログインする際のセキュリティ対策
　・ネットワーク環境におけるセキュリティ対策
です。

ログインについては、例えば２要素認証を使ってログイン時のセキュリティ対策を講じることが一つのやり方です。

二要素認証とは？セキュリティを向上させる5つのポイント

ネットワーク環境については、事前にアクセスを許可したPCのみシステムへアクセス可能にする、VPN接続にする、といったやり方があります。

USEN GATE 02 コラム

セキュリティ対策についてはほんの一部をご紹介しましたが、まずは自社のシステム環境や接続環境を可視化して現状把握することが第一歩です。