テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策在宅勤務の再開と継続時のセキュリティ【前編】

新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。

2020年08月24日 05時00分 公開
[Karen ScarfoneTechTarget]

 新型コロナウイルス感染症(COVID-19)拡大防止のための外出制限により、企業の間で在宅勤務などのテレワーク実施が加速した。外出制限が解除され、企業には出社を再開する従業員だけでなくテレワークを続ける従業員もいる。セキュリティ担当者はそれぞれに適切なセキュリティ対策を施さなければならない。

 出社再開で従業員が職場に戻ると、彼らが自宅に持ち帰っていた会社貸与のノートPC、スマートフォン、タブレットなどのデバイスも一緒に職場に戻ってくることになる。このようなデバイスは、従業員のテレワーク中は、職場よりセキュリティレベルが低い環境で、職場より安全性の低いネットワークを介して使われていた可能性がある。そうしたデバイスが職場に戻ってくれば、新しいリスクが生じる。何に気を付ければよいのだろうか。

出社再開時に見落としてはいけないリスクと対策

 従業員がテレワーク時に使っていたデバイスを職場に戻す際には、職場での使用を再開する前にセキュリティを確保し直す必要がある。具体的には、社内LANから切り離した復帰用ネットワークセグメント(小規模なネットワーク)を用意するとよい。テレワークから戻ってきたデバイスは、まずこの復帰用ネットワークセグメントに接続させ、セキュリティ状態を検査する。このとき以下の項目を検証する必要がある。

  • OSとアプリケーションに必要なパッチが全て適用されていること
  • デバイス内にマルウェアが存在せず、侵害された兆候がないこと
  • 全てのセキュリティ設定とプライバシー設定が自社のポリシーおよびコンプライアンス要件に従っていること

 問題が見つかった場合は修正し、侵害されたデバイスは手順に沿ってインシデント対処を実施する。デバイスの修復が完了したら、通常の社内LANに接続することを許可する。

 パスワードについても注意しなければならない。在宅勤務中にBYOD(私物デバイスの業務利用)を許可し、私物デバイスのセキュリティを十分に考慮していなかった企業は、特に注意が必要になる。例えばメールアカウントについて、会社支給デバイスにはパスワードのポリシーを設けているものの、私物デバイスにはポリシーを適用したり、強制したりしていなかった企業だ。こうした場合、会社支給デバイスで設定したパスワードよりも、私物デバイスで設定したパスワードの方の侵害リスクが高くなる。このようなパスワードは強制的に初期化することが望ましい。

 従業員がテレワーク中に自社ポリシーに違反することによって、情報漏えいのリスクを発生させていた可能性があることも考慮する必要がある。従業員が共同作業のために、セキュリティが十分に確保できていないファイル共有サービスを利用していた、などだ。ポリシーに違反した製品・サービスの使用がないかどうかを調査することは、データ流出を防止するために欠かせない。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...