緊急事態宣言の延長によりさらにテレワークが長期化していることと思います。経済活動の緩和や出口戦略などが議論されていますが、新しい働き方がどんどん定着しつつあります。テレワークによる業務にも慣れてきたころかもしれません。そんなタイミングをサイバー攻撃などに狙われている可能性があります。テレワークのパターン別のリスクと対策ポイントを紹介します。

パターン②「仮想デスクトップ方式テレワーク」

仮想デスクトップ方式は、テレワーク用に社外からアクセス可能なサーバーに仮想のデスクトップを設置してそれを自宅に持ち帰ったテレワーク用PCからログインして操作するというものです。仮想デスクトップ方式を利用するためには、サーバーにある仮想デスクトップを操作するために高速インターネット回線を使うとストレスなく利用できます。

テレワークPCにはファイルなどを保存しない設定で利用されるのでPCの各種情報がファイルの形で流出することはありません。

▶仮想デスクトップ方式テレワークのリスク

しかし、テレワークPCの画面をスマホなどで撮影されることによるリスクは残ります。仮想デスクトップにログインしている場合は仮想デスクトップ側のクリップボードを利用する設定になっていればテレワークPCへペーストできませんが、一度確認する必要があるでしょう。また、サーバーにある仮想デスクトップ環境を利用することになるので自宅のプリンターを設定して印刷される心配はありません。

自宅から仮想デスクトップを利用するテレワークPCは、まずインターネットに接続します。次にVPN接続を行った後に仮想デスクトップにログインする手順となります。VPN接続認証と仮想デスクトップログイン認証することで安全に利用することが可能です。この場合はテレワーク用PCはインターネット接続を仮想デスクトップ接続に利用するVPNの通信だけ行えるようにすることで安全を保てます。

しかし、仮想デスクトップ以外へのVPN接続通信も可能なPCは注意が必要です。VPN接続以外にテレワークPCを使ってインターネットへアクセスし、具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSやビデオチャットの利用などです。
このようなインターネット利用からマルウエアなどの侵入の可能性があります。マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートを欠かさずに行う必要があります。もしテレワークPCが感染しているとVPN接続した仮想デスクトップに感染してしまう場合も考えられます。

▶仮想デスクトップ方式テレワークのセキュリティ対策

VPN接続以外の通信を止めていないPCを利用する場合は別途URLフィルタリングの仕組みを利用してリスクの高いサイトやサービスへのアクセスを止めることをお勧めします。また、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新であることを確認することが望ましい運用と言えます。

▶テレワークのパターン別セキュリティ課題と対策ポイント ①　リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ③　クラウドアプリ利用編

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
00