感染症対策により行われたテレワークにおける業務を経たことで、今後世界的にテレワークが定着していくと考えられます。テレワークの本格的運用に向けてセキュリティ対策も抜け穴がない対策が求められます。
やむなく会社PCを持ち帰ってテレワーク利用したパターン④についてリスクと対策を紹介します。

パターン④「会社PC持ち帰り方式」

会社ＰＣの持ち帰り方式は、オフィスの端末を持ち帰りテレワーク端末として利用するものです。オフィスの端末を使うので環境が変わらない点は利用者の負担は少ないと言えます。

在宅からVPNを利用してアクセス可能な社内のシステムやファイルサーバを利用して業務を行うものです。VPNを利用するためには、高速インターネット回線を使うとストレスなく利用できます。

▶会社PC持ち帰り方式テレワークのリスク

この方式ではテレワークを行う持ち帰りPCにファイルを保存することが可能になります。ハードディスクに保存したファイルは外部デバイスへの書き出しのリスクがあります。さらにオンラインストレージにファイルをアップロードするリスクもあります。自宅のプリンターからプリントアウトするリスクもあります。

自宅からVPNを利用する持ち帰りPCは、まずインターネットに接続します。次にVPNを使って社内ネットワークに接続する手順となります。VPN利用することでインターネット通信は安全に利用することが可能です。

VPN以外にもインターネットを利用することが可能になるので注意が必要です。インターネットへアクセスし、具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSやビデオチャットの利用などです。

▶会社PC持ち帰り方式テレワークのセキュリティ対策

このようなインターネット利用からマルウエアなどの侵入の可能性があります。マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートを欠かさずに行う必要があります。

テレワークPCに保存ができる場合は、USBやBluetoothを利用した外部デバイスの接続を制御することでファイルの持ち出しリスクを回避する必要があります。テレワークPCに新たなプリンタードライバーの追加を制限することで印刷による情報流出のリスクを回避できます。

VPN以外の私的なインターネット利用を制限するにはURLフィルタリングの仕組みを利用してリスクの高いサイトやサービへのアクセスを止めることで情報流出リスクを回避する必要があります。

また、マルウエアなど感染から守るには、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新に保つことでリスクを回避する必要があります。

自宅における業務以外に利用が可能なことからセキュリティや就労管理の観点からVPN接続していない場合でもインターネット経由でログを収集し、ポリシー違反行為のアラートを表示させる必要があります。

▶テレワークのパターン別セキュリティ課題と対策ポイント ①　リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ②　仮想デスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ③　クラウドアプリ利用編

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
00