新しい生活様式へむけてテレワークにおける業務が定常化しつつあります。テレワークおけるセキュリティ事故は他人ごとではありません。すでにサイバー攻撃などの事故も報道されています。テレワークのパターン別のリスクと対策ポイントのパターン③を紹介します。

パターン③「クラウドアプリ利用方式」

クラウドアプリ利用方式は、クラウド上のアプリケーション利用するものです。
社内外からアクセス可能なクラウドにあるアプリケーションに、自宅に持ち帰ったテレワーク用PCからログインして業務を行ないます。
クラウドアプリ利用方式では、メールやチャット、ビデオ会議などの機能に加え、表計算やプレゼンや文書作成などもクラウド上のアプリで作業を行います。
快適に利用するためには、高速インターネット回線を使うとストレスなく利用できます。

▶クラウドアプリ利用方式テレワークのリスク

この方式では基本的にクラウドアプリが用意したストレージにファイルを保存することになります。
設定によってはテレワークPCにファイルを保存することが可能になります。
ハードディスクに保存したファイルは外部デバイスへの書き出しのリスクがあります。
さらにオンラインストレージにファイルをアップロードされてしまうリスクもあります。
自宅のプリンターから印刷することで紙による情報の持ち出しリスクもあります。

自宅からクラウドアプリを利用するテレワークPCは、まずインターネットに接続します。
次にクラウドアプリにログインする手順となります。
クラウドアプリが提供するSSL/TLSを利用することで経由するインターネットにおいては安全に利用することが可能です。

何の制限もしないテレワークPCでは、クラウドアプリ以外のWEBサイトやネットサービスを利用することが可能になるので注意が必要です。
具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSや会社が認めていないビデオチャットの利用などです。

このようなインターネット利用からマルウエアなどの侵入の可能性があるので注意が必要です。
マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートが必要となります。

▶クラウドアプリ利用方式テレワークのセキュリティ対策

テレワークPCにファイルが保存ができる場合は、USBやBluetoothを利用した外部デバイスの接続を制御することでファイルの持ち出しリスクを回避できます。
テレワークPCに新たにプリンタードライバーの追加を制限することで印刷による情報流出のリスクを回避できます。
クラウドアプリ以外のインターネット利用を制限するにはURLフィルタリングの仕組みを利用して、リスクの高いサイトやサービスへのアクセスを止めることで情報流出リスクを回避することができます。
また、マルウエアなど感染から守るには、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新に保つことでリスクを回避することができます。

▶テレワークのパターン別セキュリティ課題と対策ポイント ①　リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ②　仮想デスクトップ編

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
00