在宅勤務のセキュリティ対策10選

在宅勤務が急激に増えてきているいま、クラッカーたちは目を光らせ、どのような攻撃をしかけるか企んでいることでしょう。セキュリティホールがないかを必死に探していることでしょう。

在宅勤務を会社として推奨するうえで、従業員と会社を守るためにどんなセキュリティの対策を施せばよいのか、重要な10個の対策について挙げてみました。

基本的なセキュリティ知識を従業員へ周知

具体的には以下のような項目です。在宅だからというわけではなく、常に意識しておくべきセキュリティ対策だとは思いますが、今回を期に改めて強く意識してもらいたいことです。

  • Wifi環境の接続プロトコルには気を付ける(WPA2を利用)
  • パスワードがかかっていない無料のWifiスポット(アクセスポイント)には接続しない
  • フィッシングメールに気を付ける、メールのURLをクリックしない
  • 個人PCを利用して会社の環境へ接続している場合でも、サードパーティ製のソフトウェアのインストールは控える。

VPN環境構築には気を付ける

あせって大した検討もせずにVPN環境を構築しないほうがよいです。とくに無料のVPNサービスには気を付けたほうがよいです。

最新のセキュリティパッチをあてておく

OSからソフトウェアまで、パソコンからネットワーク機器まで、常に最新のセキュリティパッチをあてて利用することが推奨されます。

パスコードを見直す

個人の氏名、生年月日、子供の名前のように想像が容易なものを使っていないか。文字数が少なすぎないか、他のWebサイトやサービスで利用しているものを使いまわしていないか。以上のことを改めて従業員に見直しをさせる必要があります。

パソコン(ローカル環境)にデータを保存しない

クラウドベースのアプリ(Office365、GSuiteなど)を極力利用し、PCが万が一利用できなくなった場合の対策をとりやすいようにしておきたいものです。会社が保有している環境を冗長化し、事業継続性を上げるのには限界があります。大きく屈強なリソースやセキュリティを担保しているサービスを利用することを推進し、気密性/完全性/可用性を確保しましょう。

パソコン(ローカル環境)のデータをバックアップする

とはいうものの、ローカルPCにデータを保存していて、万が一攻撃をくらったり故障したりで使えなくなってしまった、消えてしまった場合のリスクヘッジは必要です。クラウド、外付けハードディスクなど、明示的にデータを外部媒体へバックアップしておきましょう。

会社に許可されていないUSBデバイスの接続はしない

どこにどんなマルウェアが潜んでいるのかわかったものじゃありません。このルールは当然の対策です。会社で認められているモノ以外のUSB媒体は接続しないように心がける教育とルールが必要です。

MDMソフトウェアを導入する

多種類のモバイルデバイスを利用する企業はどんどん増えています。MDMを導入し、統一したセキュリティポリシーを適用させ、一貫した利用をできる環境を整えておくことが、セキュリティの向上につながります。

コンティンジェンシープランの策定

風邪をひいてしまった場合、PCが盗まれてしまった場合、PCが故障してしまった場合、コロナウイルスの感染が疑われる場合など、具体的なルールと体制を可能な限り整えておくべきです。とくにセキュリティ事故発生時には初動の迅速さが重要になります。緊急で在宅勤務対応をせざるを得ない企業もあると思います。ですが、小難しいきっちりしすぎてる内容でなくても構わないと思います。従業員がわかりやすく実際に動けるプランをまずは作っておきたいものです。

精神面(メンタル)の維持

従業員のメンタル維持は非常に重要です。ここが壊れてしまえば最悪セキュリティ事故につながることもあるかもしれません。ソーシャルエンジニアリングに繋がらないような対策は考えておいても良いのではないでしょうか。

モチベーションが下がらないように、または行動を縛り付けすぎない程度に適度な管理が必要です。管理者は各々のメンバーがもっとも重要だと思われる仕事の進捗を定期的に確認してあげると良いかもしれません。

対面で話せないことはたくさんの不安が生まれてきます。チャットやビデオ通話、FaceTime、Web会議など持てる最新のテクノロジーを駆使し、コミュニケーションを円滑にし、仮想空間でも対面に可能な限り近づけるような工夫をしましょう。

タイトルとURLをコピーしました