ソリューション
働き方改革とセキュリティ
ある日、「働き方改革」のインフラ整備をしろと言われた あなた。
リモートアクセスなら何でも同じと考えていませんか?
「テレワークとセキュリティ」をちゃんと理解していないまま
導入するのは、とても危険です。
テレワークを用いた「働き方改革」はユーザーが会社や組織の管理外で仕事をすることになります。そのため、テレワークで利用するタブレットやスマートフォン・PCはユーザーにセキュリティ対策の実施を委ねることになります。しかし、ユーザーのセキュリティ知識は様々ですし、気の緩みもあるでしょう。誰もが、常に万全のセキュリティ対策を実施し、端末を使っているとは限りません。一方、情報流出やサイバー犯罪など、ITセキュリティ上の脅威がクローズアップされています。そこで重要となるのは、テレワークユーザーが安心して利用できる仕組みを導入することで、テレワークの浸透、働き方改革の推進を図ることではないでしょうか。
他人事じゃない、セキュリティ問題
「働き方改革」を進めるための3つのセキュリティ対策
在宅勤務の場合、自宅PCを活用するケースが出てきます。また個人所有のスマートデバイスをモバイルワークのデバイスとして利用するケースも増えてきています。
自宅PCの場合、業務データが自宅PCに残ってしまう、あるいはプライベートのメールやSNSにデータがコピー&ペーストされてしまい拡散してしまう可能性があります。またセキュリティ対策を管理できない端末のため業務データがマルウェアを通じて拡散してしまうリスクを考慮する必要があります。BYODも同様で、私用のスマートデバイスに入っている業務外のアプリに業務データが簡単に移動してしまうことを理解する必要があります。例えば業務アプリでダウンロードしたファイルが、業務外のアプリで開くと、そのアプリのキャッシュデータに残ってしまうケースが多々見られます。
このように管理外のスマートデバイスやPCを利用する場合、意図しないデータ移動を止めるには、管理者が提供する業務アプリの外にデータを出さない仕組みが必要です。
ネットカフェのPCや、セキュリティ対策がとられていない無防備な端末からでも、社内システムやクラウドサービスにアクセスできてしまう環境では、キーロガー(キーボード操作を記録するプログラム)などのマルウェアによりパスワードが第三者に容易に奪われ、あらゆる社内システム上の情報を搾取されてしまう危険にさらされます。
そのため在宅勤務では、会社が許可したPCやスマートデバイスだけが業務システムにアクセスできる認証環境が必要です。これを実現するには、PCでもスマートデバイスでも端末を特定できる認証方式と、クラウドサービスの認証を社内の認証方式に寄せる仕組みが求められます。
会社支給の業務端末を職場外に持ち出してリモートワークする場合、インターネット経由のサイバー攻撃を防御する対策がなされた職場内とは異なることを考慮しなければなりません。 増えつづけるサイバー攻撃への対応には、エンドポイントにおける防御強化が有効です。
社内端末と同じセキュリティレベルを保ちつつ、利用者及び管理者負担の少ない仕組みを導入することで、テレワーク・モバイルワークの推進が容易となり、働き方改革の実現が可能となります。