テレワークPCのセキュリティチェックポイント

4月の緊急事態宣言により緊急にテレワークを実施した企業も多いことと思います。でもテレワーク用のセキュリティ対策が十分に行われていたでしょうか。日常利用しているノートPCを自宅に持ち帰り作業されたケースも多かったようです。改めてその場合のチェックポイントを以下に示します。

情報流出を防ぐには下記のような制御を行うことでリスクを回避できます。

①ハードディスクをBitLockerなどで暗号化をする。
②USBを利用した外部デバイスの利用したファイルの書き出しを止める。
③自宅プリンターの印刷を止める。
④自宅ネットワークからの会社が認めないWEBサイトへのアクセスを認めない。

ウイルスやマルウェアからの攻撃を防ぐには下記の確認により回避できます。

①Windows10の脆弱性を対策する更新プログラムが社外においても適用されるか。

Windows10の更新プログラムは自社に構築したWSUSサーバから適用するケースや独自の配信方式により適用するケースがあります。長期のテレワークを想定していない可能性があります。テレワークが長期にわたるような場合には直接WindowsUpdateを利用するなどの設定に変更したほうが良い場合もあります。この場合の注意点として、会社として適用しても良い更新プログラムを共有出来るようにしておいて下さい。また、ポリシーにより、直接WindowsUpdateにアクセス出来ない様に設定されている場合もあるので、その解除を忘れないようにして下さい。

②社内で利用中のウイルス対策ソフトが、最新のウイルスに対応した定義ファイルを社外においても適用されるか。

ウイルス対策ソフトの定義ファイルは、通常ウイルス対策管理サーバーがメーカサイトから定義ファイルを受け取り、社内のPCへ展開する仕組みになっています。自宅作業中のPCがVPN経由で社内ネットワーク接続時に、定義ファイルが適用される仕組みになっているか確認する必要があります。
自宅作業中のPCがVPN接続ていない状態でインターネットへの接続だけされることも十分考えられます。このような場合にゼロデイ攻撃をされないための対策も必要と考えます。
一つの考え方としてテレワーク時はWindows 10の機能として含まれているWindows Defenderを利用する方法があります。Windows Defenderをアクティブにして定義ファイルの更新をWindows Updateに設定するだけでウイルスやマルウエアの対策としてテレワーク時の安全を保つことが可能になります。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆Windows 10管理・テレワークセキュリティの評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
00