ネットワークやインフラ・デバイスの進化により、外出先や在宅でもオフィス内と同じように仕事ができる環境が増えてきました。 既に快適に活用され、働き方改革に取り組まれておられる企業の皆様も多数おられると思います。 しかしながら、多くの企業の皆様はランサムウェアや標的型攻撃などのマルウェアの感染や 外出先でのモバイルデバイスの盗難・紛失などによる情報漏えいなどのリスクから、テレワー クの導入・活用を慎重に検討されてるのではないでしょうか。 このようなセキュリティリスクを理解し、不安を取り除くことでテレワーク活用の取り組みを 効果的に進めることができます。
6月8日に総務省から発表された平成28年通信利用動向調査結果のレポートに「テレワーク導入企業の生産性が未導入の企業に対して1.6倍高い」「テレワーク導入目的に対して86.2%の企業が効果があった」との回答結果があります。
テレワークだからこそ、利用者に負担無く快適環境で活用して頂きたい。 このコラムでは、テレワークにおけるセキュリティリスクと強化のポイントを皆様と共有したいと思います。
無線LANのID・パスワード
オフィス内のどこにでも使えワークスタイルを飛躍的にアクティブにする便利な無線LANですが、無線=電波なので第三者が「電波を傍受・データ持ち出し」が可能というリスクがあることを認識することが重要です。
会社や事務所の外にも電波が漏れる可能性もあり、犯罪者は簡単にIDやパスワードを解析し侵入することができます。ID・パスワードなどの無線LANへのアクセス認証に対しては、初期状態では使用せずに社内のポリシーに沿った設定を行うことが重要となります。
無線LANの電波設定やID・パスワード、社員用ID/ゲスト用IDの切り分けなどセキュリティ対応ができる無線LAN機器のご使用をお勧めいたします。
PCのハードディスク暗号化
モバイル/タブレットPCの普及でモバイルでの利用も日常的になっています。情報共有スピード化や生産性の向上に向けた積極的に活用に対して、最大のリスクは盗難/紛失や不正利用による情報漏えいではないでしょうか。現状ではログインパスワードでのPC内の情報保護が一般的であり、MDMなどで万一の際に、リモートでパスワードロックなどの措置を実施していたと思います。
Windows®10に標準搭載されている「BitLocker」はPCのハードディスクを暗号化する機能を有し、パスワードで保護することができます。
ハードディスクの暗号化は、盗難/紛失の対策に有効な手段です。使用する全てのPCに適用することでセキュリティ効果が高まります。
アクセス認証
テレワークで重要なポイントは情報共有です。企業として重要な情報資産に対するアクセスについては、利用ルールとセキュリティ設定をしっかりと行うことが最も重要になります。ただし、接続手順が複雑になったり、入力項目が多くなっては本末転倒です。
アクセスセキュリティのポイントとして、管理(登録)されている端末のみからデータにアクセスでき、ID・パスワードでアクセス制御できる認証システムが、管理者と利用者の皆様にとって望ましいシステムです。そのような背景からシングルサインオンも注目されています。
利用者が「普段の利用方法で高いセキュリティが保たれている状態=セキュリティを意識させずに快適に使える環境」を整えることが、テレワーク活用で働き方改革を加速する秘訣ではないでしょうか。
お問い合わせ
リコーのセキュリティソリューションに関するお問合せはこちらから受け付けています。
オフィスセキュリティチェックシート (全3ページ)
企業のセキュリティを維持するために必要な、『4つの分野』のセキュリティ対策。
どこまでできているか、チェックしてみてください。