株式会社宝情報

メディア MEDIA

新型コロナウイルス対策、テレワーク導入における中小企業のセキュリティ

  • LINEで送る
  • このエントリーをはてなブックマークに追加

現在、新型コロナウィルス(COVID-19)の影響で、テレワークの導入が急加速しています。

しかしながら、突然の事態に戸惑っている中小企業の経営者は多いのではないでしょうか。テレワークは日常業務における利便性の向上のみならず、今回のような緊急事態において業務を継続するための有効な手立てとなります。一方で、十分なセキュリティ対策を行っていなければ、情報漏洩やマルウェア感染、通信傍受といったリスクが生じます。

そこで今回は、テレワークをいかに安全に導入するか、情報セキュリティの観点からお伝えします。

テレワーク実現におけるセキュリティ課題

以前より、オリンピック開催時期の混雑を見越して、東京では企業によるテレワーク環境の導入が進んでいました。しかしウイルス騒動によってテレワーク環境の整備が急務となりました。このような状況下ではセキュリティ設計を十分に行う余裕が無く、セキュリティの抜け穴が生じてしまう可能性が高まります。そこに攻撃者が目をつけていることは言うまでもありません。

以前の記事で、新型コロナウイルスに対する注目度を悪用してマルウェアが拡散されたことをご紹介しました。

’20/01 最多検出マルウェア – Emotet 拡散「新型コロナウイルス」に便乗

これに加え、今後は防御が手薄なテレワークが狙われることも考えられます。


対策

では、テレワーク環境においては具体的にどのようなセキュリティ対策が必要となってくるのでしょうか。主に、次の4つが挙げられます。

端末を保護する

何よりもまず、テレワークでは外部で使用する端末の保護が重要となります。社内ネットワークにおいては、ファイアウォールや UTM 等によって外部の脅威から保護されている場合もあります。ところが、テレワーク環境においては、外部ネットワークと端末の間にセキュリティ機能が存在せず、脅威に直接さらされている状態になります。そのような無防備な端末は攻撃者の格好の標的となります。
また、テレワーク環境でマルウェアに感染した端末が社内ネットワークに接続すると、内部拡散の危険性も伴います。

OS を最新の状態に保つのはもちろんのこと、アンチウイルスソフトも導入するなど、テレワーク端末のセキュリティを強化することが重要です。

クラウドサービスのセキュリティ対策

クラウドサービスはテレワークとの親和性が高いサービスです。一方で、従来のファイアウォールなどの境界型のソリューションだけでは、クラウド上の情報を保護することはできません。
クラウド環境においては、外部からの脅威対策はもちろんのこと、セキュリティポリシーの一元管理、アクセス管理などを含めた包括的なセキュリティ対策が求められています。

紛失・盗難・置き忘れ対策

テレワークの導入によって外部に端末を持ち出すと、紛失や置き忘れのリスクを伴います。また、自宅で作業をする場合にも盗難の危険性があります。
このような場合への対策として、ディスク暗号化によって情報漏洩のリスクを抑えることが可能です。ディスク暗号化機能として、Windows10 には「BitLocker」が、macOS には「FileVault」が標準搭載されています。テレワークで利用する端末では是非これらの機能を有効化しておきましょう。

また、USBメモリなど外部接続機器にデータを保存して持ち出す場合も取り扱いに注意しなければなりません。こちらも同様に暗号化・使用禁止などの措置を取らなければ、情報漏洩に繋がる危険性があります。

安全な接続を確立する

社外から社内ネットワークに接続する際は、利用するネットワークの安全性に注意しなければなりません。
公衆Wi-Fiの場合、不特定多数が利用するため、同じ Wi-Fi に接続している悪意あるユーザーによって通信を傍受される危険があります。また、攻撃者が SSID とパスワードを本物のアクセスポイントと同じ設定にした偽装Wi-Fi を仕掛ける場合もあります。従って、公衆Wi-Fi を介しての ID やパスワード・個人情報の入力、ECサイト・ネットバンキングの利用は危険な行為と言えます。もちろん、テレワークには向きません。

どうしても公衆Wi-Fiを使わざるを得ない場合は、必ず VPN(仮想プライベートネットワーク)で安全な接続を確立した上で操作を行うようにしましょう。


製品紹介

宝情報では、各対策において有効なセキュリティ製品を取り扱っています。

端末を保護する

テレワーク端末を保護する各種エンドポイントセキュリティ製品を取り扱っています。

また、モバイル端末の保護には、Check Point SandBlast Mobile が有効です。

クラウドサービスのセキュリティ対策

Check Point CloudGuard SaaS は、クラウドアプリケーション経由での機密情報の共有を阻止して、組織内のシャドーIT を防止・制御します。


紛失・盗難・置き忘れ対策

Check Point Full Disk Encryption は、OS も含めた HDD すべてを暗号化。暗号化方式には堅固な AES-256bit が採用され、置き忘れや盗難といったテレワークに潜むリスクからも、大切な情報を守ります。


安全な接続を確立する

包括的なセキュリティ対策を検討されている中小企業様には、インターネットVPN 接続が可能な UTM の導入もおすすめです。 テレワークに Check Point SMB 向けアプライアンスの リモートアクセスVPN 機能を利用すれば、社内環境と同様に通信がチェックできるため、接続端末をインターネット上の脅威から保護します。


詳細は、株式会社宝情報までお問い合せください。
  


資料請求・お問い合わせ


製品の導入を検討されているエンドユーザー様向けの問い合わせ窓口です。


新規パートナーお問い合わせ


製品の取り扱いを検討されている販売代理店様向けの問い合わせ窓口です。

 
  • LINEで送る
  • このエントリーをはてなブックマークに追加