PC 情報漏えい対策

安心できる在宅勤務のヒント(後編)端末やブラウザ、VPNを把握すべし

在宅勤務を含めたテレワーク中のリスクを軽減することを支援するため、従業員やIT担当者ができるヒントを前編と後編に分けて説明する。後編では、IT担当者が会社の財産や顧客のセキュリティ、プライバシーを保護するためにするべきことを紹介する。

 新型コロナウイルス感染拡大という状況下で多数の人々が体験しているテレワークの現実を扱った後編です。前編では、従業員自らができるセキュリティ対策を紹介しました。後編では、IT担当者が会社の財産や顧客のセキュリティ、プライバシーを保護するためにするべきことをまとめました。

ヒント1:自社の従業員が利用している端末を知る

 IT部門が承認したPCを使用する場合を除き、従業員の私物であるPCは恐らくセキュリティが設定されておらず、あるいは企業ネットワークのセキュリティ基準に合った設定も行われていません。“私物端末の業務利用(BYOD)”の場合は申請をさせ、昔から言われているように仕事と遊びは一緒にしてはいけません。それぞれ別のシステムを使用させてください。

  • 複数の人が使用する家庭内のネットワークの場合は特に、機密を要する企業データのため、会社で設定したエンドポイント端末(BYODの場合は認定された)を使用してください。家庭のPCをそのまま使用することは避けてください。家庭のPCを使用せざるを得ない場合には、信頼できる、USBから起動可能なクライアントを利用できるようにしてください。あるいは予算を確保して安価なChromebookを配付してください。
  • アクセスまたは使用にあたっては、セキュリティサービスがすべて有効であるか繰り返し確認してください。
  • 従業員が機密データを自分の端末にダウンロードできるとしても、そのことを認めるべきではありません。オフラインで使用するため、このようなデータのダウンロードがどうしても必要な場合には、それが会社の管理する暗号化されたコンテナ内にあるようにしてください。
  • これら以外の手段が必要な場合、特に個人の医療情報(PHI)、クレジットカード情報(PCI)、個人を特定可能な情報(PII)、または機密保持を要する知的資産(IP)を扱う場合には、アプリケーションとデスクトップの仮想化を検討してください。

ヒント2:ブラウザのセキュリティ設定

 ブラウザは、情報への窓口であり1日中使い続け、現代におけるコンピューティングの中心を占める存在となっています。問題は、ブラウザがアプリケーションや他のブラウザセッション、クリップボード、ネットワーク、ファイルとファイルシステム、周辺機器、証明書、鍵、パスワードなどといった機密データがあり、悪意あるコードやサイバー犯罪者が求めるほぼすべての情報へブラウザがアクセスすることです。これ以上の収穫を想像できますか? 従業員には以下のことを要請してください。

  • 使用用途に応じてブラウザセッションを設定してください。多くの機能がある危険の多いブラウザ一つでマルチプレヤーゲームやミッションクリティカルなアプリケーションの制御や機密データのアクセス制御まで行わないように注意喚起しましょう。
  • 周辺機器とクリップボードへのアクセスを指定し、どうしても必要でない限りウェブカメラやマイク、切り取り、コピー、貼り付けへのアクセスを無効に設定することにより、ブラウザの強化を実施するよう指示してください。
  • ブラウザベースのアプリケーションやアプリケーション間のセキュリティを設定します。レガシーシステムとの互換性のためJava、FlashやInternet Explorerなどの古いブラウザを使用する場合、特に注意してください。
  • ブラウザの拡張機能やツールは、データの漏洩や盗難を引き起こす場所にもブラウザの機能を拡張します。したがって、これらの使用は最小限に留めてください。広告ブロッカーや承認されているコラボレーションツール以外のものの使用は、慎重に検討したうえで行ってください。
  • リスク軽減のため、状況に最も適したブラウザを使い分けてください。ローカル、コンテナ化、ホステッド、クラウドベースのブラウザはいずれも最新の選択肢となり得ます。あなたのチームは最近になってから会社のブラウザ戦略を更新していますか? また、より重要なこととして、従業員や外部の第三者は自動的に状況に適したブラウザを利用するようになっていますか?

「PC」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
オフィスソフト
OCR
RPA
PCソフト
周辺機器
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]