在宅勤務に必要な端末管理とは? 在宅でのエンドポイントセキュリティ
在宅勤務を導入する企業や職場が増加するにつれ、セキュリティが問題になっています。企業としては在宅勤務におけるセキュリティ対策にはまだまだ手が回らないのにも関わらず、不正アクセスやマルウェアのリスクはオフィス以上に高いからです。事実上、在宅勤務でのセキュリティは社員それぞれが自己責任で対策しているといっていいでしょう。しかし、オフィスと同じように業務を行って同じデータやファイルを扱う以上、同じレベルのセキュリティを確保しなくてはなりません。そのためには、情報システム部門として在宅でのセキュリティにはどのような準備をすればいいのでしょうか。ここでは、在宅勤務でのエンドポイントセキュリティについて、概要を説明します。
在宅勤務でのセキュリティ
在宅勤務でオフィスと同じレベルのセキュリティを実現するためには、エンドポイントセキュリティが重視されています。
リモートワークが増えている
ニューノーマル、働き方改革など、リモートワークを推進する要素が増えているため、業界や職種、企業規模に関係なく在宅勤務やリモートワークを行う企業が増えています。また、高速回線の普及やリモートデスクトップなど、在宅勤務を導入しやすい環境も整ってきています。
従来と異なり、働き方だけではなくセキュリティにおいてもリモートワークを前提とするようになっているといえるでしょう。
場所を問わないエンドポイントセキュリティの重要性
リモートワークが前提となることで、社内のネットワーク外で業務を遂行したりアプリケーションを利用したりすることが増えるため、エンドポイントセキュリティの重要性も増しています。
在宅勤務では、個人のPCを個人で契約しているインターネット回線経由で仕事をすることが多くあります。これまでは一部でしか利用されていなかったBYOD(Bring Your Own Device)、つまり私物の端末を仕事に使うことが広まってきているのです。その結果、十分なセキュリティ対策ができず、マルウェア、不正アクセス対策などサイバー攻撃の対象になりやすい状態が放置されている企業も多いでしょう。
在宅勤務でもオフィスと同じレベルのセキュリティを実現するためには、従来のネットワークに依存したセキュリティだけでは不十分になってきているのです。
在宅勤務でのセキュリティの課題
在宅勤務での作業環境では、一般的に次のようなセキュリティ上のリスクがあります。
ネットワーク自体のセキュリティが不十分
在宅勤務の場合、インターネット回線は個人で契約しているものが多く、ほとんどの場合、オフィスのようなネットワークに対するセキュリティ対策はありません。例えば、ファイアウォール、IDS(不正侵入検知)やIPS(不正侵入防御)、ゲートウェイ型マルウェア対策、URLフィルターなどの対策です。そのため、不正アクセス、情報漏えいのリスクがオフィスより高くなっています。
さらに、自宅で利用しているルーターのセキュリティにも、ファームウェアの更新、通信の暗号化、SSIDの設定などいくつもの不安があります。
私物の端末はそれぞれ環境が異なる
在宅勤務では私物の端末を使うケースもあるため、対処すべきPCのOSやアプリケーションの種類やバージョンはさまざまです。さらに、自宅の端末として、パソコンだけでなくタブレットなどのモバイル機器を使うこともあるでしょう。
セキュリティ対策をするにしても、端末での操作はユーザー(一般社員)本人が行わなければなりません。情報システム部門ができるフォローにも限界があります。
アプリケーションの脆弱性がそのまま
個人で使用しているアプリケーションが最新のバージョンになっているかどうかはユーザー(一般社員)の対応に委ねられてしまいます。バージョン管理ができていなければ、ファイル形式が異なるだけでなく、セキュリティ更新プログラムもインストールされていないかもしれません。
アンチウイルスソフトが古い
私物のパソコンには、アンチウイルスソフトがインストールされていないこともあります。また、インストールされていても、データライブラリの更新がされずに、新しいマルウェアには無効かもしれません。それでは、不正アクセスやマルウェア感染のリスクに対処することは難しいでしょう。
内部不正のリスクがある
内部不正は、情報漏えいの大きな原因となっています。相互監視の目のない在宅勤務は、非常に機密情報を持ち出しやすい状態だからです。そのため、内部不正に対する抑止策も必要になります。
PCや記憶媒体の紛失のリスクがある
在宅勤務のために、PCや記憶媒体をオフィスから自宅やほかの場所に持ち出す場合も多いものです。その時には、紛失や盗難に遭うリスクもあります。
情報システム部門としては、在宅勤務を行うユーザーに対して、オフィスと同じようにエンドポイントセキュリティを実現できるようサポートしなくてはなりません。また、適切な端末管理も必要です。その際には、総務省の「テレワークセキュリティガイドライン(第4版)」が参考になります。
ガイドラインでは、経営者、管理者(情報システム部門)、勤務者(ユーザー、一般社員)のそれぞれの立場に分けて、行うべきセキュリティ対策が提示されています。情報システム部門が在宅勤務を行うユーザーに行うべきサポート内容としては、次のようなものがあります。
方針設計
- セキュリティポリシー
セキュリティポリシーと、セキュリティを実現する対策を考えて全社に告知する。また、実現されているかどうかを定期的に点検する
- トラブル対応の仕組みづくり
トラブルが発生した場合の対応や連絡体制を整備する
事前準備
- アクセス権限の設定
情報のレベルごとに、アクセス権限を決定する
- バックアップ
通常の社内ネットワークから離れたところにもバックアップを用意する
- 認証の強化
二要素認証のような、なりすましを行いにくい認証方式を導入、パスワードには強度の高いものを設定する
オフィスで貸与するPCの管理
- 端末の管理
誰にどのPCを貸与するのかを管理する
- フィルタリング
業務用PCから有害サイトへのアクセスを防ぐ、フィッシングメールなどの不審なメールをフィルタリングするよう設定する
- アンチウイルスソフトの整備
アンチウイルスソフトをインストールし、ライブラリを最新に保つ
- OSやアプリケーションの管理
OSやアプリケーションを最新バージョンに保ち、セキュリティ更新プログラムをインストールする
私物の端末の管理
- 端末のセキュリティ対策の確認
使用する端末のセキュリティ対策を確認し、アンチウイルスソフト、認証方式の設定など必要な対策を行う
- 回線のセキュリティの確認
無線LANの脆弱性対策や社内システムへのアクセス方法などを確認し、社内システムにはファイアウォールやゲートウェイを設置することでアクセスを監視・制御する
ユーザー教育
- セキュリティに関する教育
ユーザーに対して、テレワークおよびオフィス勤務での安全な作業方法など、セキュリティに関する教育を行う
- ネットリテラシーに関する教育
SNSやクラウドサービスを利用する場合のルールやガイドラインを策定し、教育する
まとめ 在宅勤務でもオフィス以上にセキュリティに注意が必要
在宅勤務は自宅で自分のパソコンを使うことも多く、情報システム部門でもフォローしにくいため、セキュリティが甘くなることが多いものです。しかし、不正アクセスやマルウェア感染の危険性は、オフィス以上に高いです。在宅勤務でも業務上のデータを扱う以上、十分なセキュリティが必要です。情報システム部門でも、必要なセキュリティの確保や社員教育など、新しい業務が増えていくでしょう。タニウムでは、1つのプラットフォームでさまざまな角度からエンドポイントセキュリティを確保するソリューションを提供しています。1つのプラットフォームで、エンドユーザのパソコンからサーバやクラウドまで、トータルで保護・管理可能です。
ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。