マルウェア検知やVPNで終わってない？ 「危険なテレワーク」を防ぐ対策6選：テレワーク時代のデータの守り方【後編】

情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。

[Robert Sheldon，TechTarget]

　テレワークの普及に伴い、機密情報の漏えいやサイバー攻撃を招くリスクが高まっている。こうした状況を踏まえて、IT部門を中心に適切な対策を講じることが企業には求められる。本稿は、テレワーク時代のデータにまつわるリスクを軽減するために押さえるべき6つのポイントを解説する。

「危険なテレワーク」を防ぐための6つの対策

併せて読みたいお薦め記事

連載：テレワーク時代のデータの守り方

• 前編：「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因

テレワーク時代の職場の在り方

• “もう辞めます”を言わせる「静かな解雇」の残念な末路
• テレワークのためなら給与が減っても構わない──“許容範囲”はいくら？

1．エンドポイントセキュリティの強化

　テレワークを実施する企業は、従業員に対してIT部門が管理および保護できる社用デバイスを支給すべきだ。ただし、その際は適用されるコンプライアンス（法令順守）規制を徹底し、従業員のプライバシーを侵害しないよう注意が必要だ。

　デバイスの支給が難しい場合は、従業員が個人のデバイスを安全に使用できるよう、マルウェア対策ソフトウェアの導入や、ファイアウォールの有効化、OSおよびソフトウェアの定期的なアップデートなどの対策を講じるべきだ。

2．データの保護（保管中および転送中）

　ストレージセキュリティのベストプラクティスに従い、転送時および保管時のデータを暗号化する必要がある。具体的な対策としては以下の通り。

• 従業員が個人のPCを使用する場合、データ暗号化の手順を指導する
• データ転送時には個人情報を削除し、仮名化（ペンネーム化）を実施する
• VPN（仮想プライベートネットワーク）の提供およびVDI（仮想デスクトップインフラ）の活用

3．厳格なアクセス制御

　機密データへのアクセスを適切に管理するため、包括的なID管理のフレームワークを導入することが必要だ。推奨される対策は以下の通り。

• 最小権限の原則（PoLP: Principle of Least Privilege）の適用
• 強固なパスワードポリシーの導入
• 多要素認証（MFA）や生体認証の活用
• パスワードマネジャーの提供
• 資格情報の不正共有を監視する仕組みの導入

4．従業員に必要なツールの提供

　従業員がテレワークをスムーズに遂行できる環境を整えることで、「シャドーIT」の使用リスクを抑えることができる。シャドーITとは、IT部門が承認していないアプリケーションやサービスを従業員が独自に使用することを指す。

　IT部門は、従業員が機密データを自身のデバイスに保存することなく容易にドキュメントにアクセスし、効率的に共同作業を実施できるように作業環境を整える必要がある。

　推奨される環境整備は以下の通り。

• クラウドベースのストレージやコラボレーションツールの導入
• 企業内のデータセンターを活用した安全なファイル共有環境の構築
• 中央集約型のバックアップおよび災害復旧（DR）体制の整備

5．IT部門向けのセキュリティツールの提供

　IT管理者が十分なセキュリティ対策を実施できるよう、以下のようなツールを提供することが不可欠だ。

• 統合エンドポイント管理（UEM：Unified Endpoint Management）
• ファイルアクセスの監査および脅威検出ツール
• 不審なログイン活動の監視アラート機能
• メールスキャンおよびマルウェア検出システム
• リモートデバイスのパッチ（修正プログラム）適用およびソフトウェア管理機能

6．従業員向けトレーニングの実施

　従業員が適切なセキュリティ対策を理解し、実践できるようにトレーニングを実施することが重要だ。ポイントは以下の通り。

• データの保護方法とその重要性を従業員に教育する
• テレワークに関する企業ポリシーを明確に周知する
• セキュアな作業習慣を身に付けるためのフィードバックとサポートを提供する

TechTarget発 世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。