自宅＝仕事場の「BYOH」に必要なセキュリティ対策は？：在宅前提のセキュリティを考える【前編】

在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。

[Ashwin Krishnan，TechTarget]

　「サイバー衛生」（サイバーハイジーン）は、企業が保有する全てのIT資産について脆弱（ぜいじゃく）性を可視化し、継続的な監視と対策を実施するセキュリティ手法だ。われわれの生活衛生において手を洗ったり、歯を磨いたりすることが重要であるように、サイバー衛生でデータ損失や不正アクセス、ID窃盗を防ぐには、パスワードを更新したり、パッチを適用したりすることが重要になる。

　従業員が自宅で仕事をせざるを得なくなり、企業は「BYOH」（Bring Your Own Home：自宅の業務利用）を推進する必要に迫られた。こうした中、従業員のセキュリティ意識を高め、従業員の保護と企業のセキュリティを強化するためには何が必要なのか。前後編にわたりサイバー衛生チェックリストに含めておきたいベストプラクティスを紹介する。

「BYOH」に必要なセキュリティ対策とは

　新型コロナウイルス感染症（COVID-19）の大流行で在宅勤務などのテレワークが急速に広がった現在、サイバー衛生がより重要な役割を果たすようになった。自社のIT資産、クラウドサービス、テレワーカーのセキュリティは、それぞれ切り離されているわけではない。それらが組み合わさって1つの職場環境を形成しており、これからはセキュリティの責任を分担する意識が必要になる。

併せて読みたいお薦め記事

在宅勤務時のネットワークセキュリティ

• “危険な在宅勤務”を防ぐ「家庭内LAN」6つの注意点
• 「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか？
• 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由

在宅勤務のリスクと対策

• 在宅勤務用ネットワークの45％にマルウェア発見　テレワークはなぜ危険か
• テレワークを続けるなら最低限やるべき「3大セキュリティ対策」

　企業がBYOHを運用する際は、次のベストプラクティスを実施するとよい。

• 家庭LANの分離
  • セキュリティルールに従い、家庭LANを切り離して保護する方法について、セキュリティ担当者が従業員に分かりやすい言葉で説明する。セキュリティ担当者は、従業員が自宅で使用する多様なルーターやファイアウォールを考慮したセキュリティ対策を立てる。
• パッチ適用の徹底
  • 会社支給のノートPCなどのデバイスには、パッチ適用を管理するモバイルデバイス管理（MDM）ソフトウェアが必要だ。私物デバイスを業務に利用することが増えれば、パッチの適用も従業員の責任になる。パッチを適用する重要性を従業員に指導し、リマインダーを送ることは非常に重要だ。最新のパッチを適用するためには、全てのデバイスで自動更新を有効にするとよい。
• パスワード、生体認証、顔認証といった認証の導入
  • 基本的なセキュリティ機能により、不測または故意の本人偽装を防ぐ。
• VPN使用の徹底
  • 従業員が社内LANへアクセスする際、VPNがデフォルトで有効になるようにする。従業員にVPNクライアントをインストールしてもらい、公衆無線LANやセキュリティ強度の低い家庭LANから接続する場合にもVPNを使用するようにして、セキュリティを強化する。

TechTarget発　先取りITトレンド米国

TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。