テレワークを続けるなら最低限やるべき「3大セキュリティ対策」在宅勤務の再開と継続時のセキュリティ【後編】

新型コロナウイルス感染症の拡大防止策で、在宅勤務などのテレワークを続行する企業は、どのようなセキュリティ対策をすべきだろうか。基本的な対策を紹介する。

2020年09月01日 05時00分 公開
[Karen ScarfoneTechTarget]

 前編「テレワーク明けを危険にする『オフィスに戻ってくる社内PC』の脅威と対策」は、新型コロナウイルス感染症(COVID-19)の拡大防止策として在宅勤務などのテレワーク制度を導入した企業が、オフィス出社を再開させる際のセキュリティリスクと対策を解説した。後編はテレワークを継続する場合のセキュリティ対策を取り上げる。

テレワーク時の3大セキュリティ対策

 テレワークを続行する場合、次の対策がセキュリティ確保にかかる労力を減らす手助けになる可能性がある。

1.認証を強化する

 業務システムやデータなどの社内リソースにリモートアクセスする際、多要素認証を要求するよう設定する。以前はハードウェアトークンなど物理的な機器の導入による実装が主流だったが、現在はソフトウェアトークンが選択肢に加わっている。会社支給のスマートフォンに、60秒ごとに新しいPINコードを発行する認証用アプリケーションをインストールするといった具合だ。この認証用アプリケーションを使って、VPNなどのネットワークや業務システム利用時の認証に、パスワードとPINコードの両方を入力するように設定すれば、パスワード盗難に対するセキュリティを強化できる。

2.社内LANのみで利用できるセキュリティ機能への依存度を下げる

 企業が社内LAN内で稼働させているセキュリティ製品で、社外の業務用デバイスを制御したい場合、一般的には業務用デバイスをいったん社内LANに接続させなければならない。この場合、ネットワークに及ぼす悪影響が大きくなることがある。

 例えばOSやアプリケーションのアップデートが必要になった場合、全ての業務用デバイスが職場にあるのなら、社内LANのアップデートデータ管理用サーバからデータをダウンロードすればよい。しかし従業員のテレワーク中、社外にある全ての業務用デバイスがVPN経由で社内サーバからデータをダウンロードしたら、VPNに過剰な負荷が集中することになる。ベンダーから直接アップデートデータをダウンロードできるようにすることを検討しよう。

3.スプリットトンネリングを許可する

 スプリットトンネリングとは、VPN接続が必要な通信のみVPNを経由させる通信技術だ。かつてはスプリットトンネリングを禁止することが、VPNのベストプラクティスだった。全てのトラフィックを監視することで、侵害の兆候がないかどうかを漏れなく確認しやすかったためだ。現在は暗号化技術が発展し、スプリットトンネリングを許可してもセキュリティに大きな悪影響を与えない場合がある。スプリットトンネリングはVPNの可用性を向上させる可能性があるため、検討の余地はあるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 NTTドコモビジネス株式会社

人材不足でもできるゼロトラストの第一歩、取り組みの下地作りを楽に行うには?

サイバー攻撃の激化を受け、ゼロトラストの導入が進んでいる。しかし、リソース不足などの課題から検討さえできていない企業も多い。そこで注目したいのが、“ゼロトラストの下地”を少ない負担で実現できるネットワークサービスだ。

製品資料 Absolute Software株式会社

ゼロトラストネットワーキングソフトウェアはどう選ぶ? ユーザーの声を紹介

近年、多くの組織がゼロトラストのセキュリティモデルを採用しているが、ネットワーキングソフトウェアの選定の際には何を重視すればよいのだろうか。そのポイントを、レビュープラットフォームのユーザーの声から探る。

製品資料 NTTドコモビジネス株式会社

サイバー攻撃の脅威から中堅・中小企業を守る、4つのセキュリティ対策とは

中堅・中小企業にもサイバー攻撃が広がる中、限られた体制や予算で初動の対策を行うことに難しさを感じる企業は多い。本資料では、このような課題に直面する中堅・中小企業が、最初に取り組むべき4つの対策について解説する。

製品資料 株式会社クオリティア

今さら聞けない「PPAP」の危険性、4つの代替策のうち最適なアプローチはどれ?

社外へのファイル送信手段として長く使われてきた「PPAP」だが、そのセキュリティリスクが指摘されるにつれ、違うアプローチを模索する企業が増えてきた。なぜPPAPは危険なのかを改めて押さえるとともに、有効な代替策について解説する。

製品資料 フォーティネットジャパン合同会社

マンガで解説:「ゼロトラスト」「SASE」の必要性とメリット

リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/06 UPDATE

  1. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  2. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  3. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  4. 邵イ逾 ̄N邵イ蝓シ竏育クコ�ウ邵コ�ォ髴托スキ邵コ�」邵コ貅假ス臥クコ�セ邵コ螟奇スヲ荵昶€サ邵コ鄙ォ窶ウ邵コ貅假シ櫁叉�サ髫補握�」�ス陷ゥ�ス4鬩包スク
  5. 邵イ陲�SB隰問�笆�陷�スコ邵コ遉シ�ヲ竏オ�ュ�「邵イ髦ェ�ス陷会スケ隴ォ諛岩€イ髦ョ�ス�橸ソス貅伉€ツ€郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ュ�ソス蝟ァ郢ァ蜻茨ソス�ケ闔牙€・ツー邵コ蟶呻ス�6陷エ貅キ謠エ
  6. Linux邵コ�ョ邵イ驛。ELinux邵イ髦ェ竊堤クイ遯殫pArmor邵イ髦ェ�ス驍ィ莉呻スアツ€邵コ�ゥ邵コ�。郢ァ蟲ィ�帝ゥ包スク邵コ�カ邵コ�ケ邵コ謳セ�シ�ス
  7. 髫ェ�シ陋サ�ク陷ソ�」陟趣スァ邵コ�ス邵コ莉」ツァ郢ァ�ス竊醍クコ�スツ€ツ€闔ィ竏オ�・�ュ郢ァ繧画シ∫クコ�スツ€蠕後≧郢晢スウ郢晁シ斐°郢ァ�ケ郢晢ソス縺�ケ晢スシ郢晢スゥ郢晢スシ邵イ髦ェ�ス闔画��オ�ス竏ゥ邵コ�ィ陝�スセ驕イ�ス
  8. 邵コ�ス竏ェ邵コ霈費ス蛾蜜讒ュ��邵コ�ェ邵コ�スツ€蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィツ€髦ェツ€ツ€郢ァ�ス笆イ邵コ�ヲ邵コ�ッ邵コ�ス��邵コ�ェ邵コ�ス�ィ�ュ陞ウ螢ケ�ス�ス�ス
  9. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  10. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ

テレワークを続けるなら最低限やるべき「3大セキュリティ対策」:在宅勤務の再開と継続時のセキュリティ【後編】 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...