 |
 |
|---|---|
 |
 |
 |
 |
セキュリティも人、プロセス、テクノロジーで守るもの。
今回はパソコン関連のセキュリティが中心です。
デジタル技術、テレワークを活用することには、しっかりとしたセキュリティ対応が必要です。とくにテレワークではリモート環境に存在するパソコンのセキュリティ管理が必須となります。
このセクションでは
というテーマで課題、対策、事例、ソリューションを解説します。
リモート環境の不正対策
オフィス内では周りの目の抑止効果や社内LANの監視により、不正をしにくく、すると証拠が残ります。
リモート環境においても、パソコンのセキュリティ対策状況、データの不正な持ち出し、業務実施状況などの把握をする必要があります。
リモートにおいても次の4点を実施することを推奨します。
・ログ管理
・電源管理
・ソフトウェアのバージョン管理
・セキュリティパッチの適用
共用PCのセキュリティ確保と管理の手間削減を両立
テレワーク時などオフィスの外に持ち出すPCを。共用にしている職場は多いと思われます。
必要な職員に貸与し利用終了後返却してもらう際に、アクセス履歴や作業ファイルを完全に消去することで、PCを紛失した場合の情報漏洩を防止する必要があります。
職員任せでは管理不十分なため、システム管理者が二重で消去したことをチェックすることが望ましいですが、結果として共用PCをメンテナンスする負担は大きくなります。
リモートPCへのセキュリティポリシーの適用とユーザビリティを両立
DXの推進とテレワークの普及拡大により業務システムのクラウドへの移行は進んできています。
オフィス内だけでなく社外にある業務用PCからのセキュアなクラウドへのアクセスとデータ管理を実現するためには、ID、PW認証に加えて、セキュアなブラウザ(サンドボックス)を利用することも効果的です。
クラウド上の業務システムに加えて、インターネットやPCのローカルデータへのアクセスについても、それぞれに適したポリシーを適用しつつ、利用者は特別な操作をすることなく使えることが重要です。
多要素認証をもっと使いやすくしたい
ネットサービスではセキュリティを高度化し顧客に信頼してもらうために、サービスサイト等へのアクセスは多要素認証が一般化しています。
ただSMSで配信される認証コードの投入を求められるなど、認証方式によってはその操作性はよくありません。
携帯等電話の発信者番号をもとに本人確認を行う方法であればユーザビリティを高めることができます。日本の通信会社が端末契約時に実施する本人確認は厳正であるため、この方法であればセキュリティレベルを確保しながら利便性も確保できます。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
リモートのパソコンを管理する
(クロスポイントソリューション:CP-SOL)
CP-SOLのMCSGLOBALソリューションなら業務PCに管理用の専用ソフトをインストールすることで、社外にあるPCがインターネットにさえつながっていれば、セキュリティなどを管理することができます。
CP-SOLのセキュリティオペレーションセンター(SOC)のサービスと連携すれば、社外のPCに対してもWindowsアップデートや不審なWebサイトへのアクセス制限などを適時実施することで、よりセキュアな環境を維持できます。
勤務時間中のPCの操作ログから業務内容を分析したり勤務時間外のPCを利用不能にすることで、リモート時の適正な労務管理を支援します。
 株式会社クロスポイントソリューション 齋数様 |
|---|
共用PCのセキュリティを確保し管理の手間を削減する
(アルファシステムズ)
アルファシステムズのV-RecoverならPCをシャットダウンか再起動をすれば使用者のデータを消去し使用前の状態に戻すだけでなく、Windowsアップデートやウイルス対策ソフトの定義ファイル更新など更新されたままにしておきたいメンテナンス操作は、自動的に判別して残すことが可能です。
そのため、PC利用中でも運用を止めることなく更新を適用でき、貸与したPCが戻ってきた後のメンテナンスの手間を省略できます。
社員研修やPC教室など多数の共有PCを一括で管理する場合には、ネットワーク版も用意されています。
|
|
|
|---|
インターネット、クラウド、PCローカルの利用に対し、それぞれのセキュリティポリシーを適用
(アクロネット)
RevoWorks Cloudで事前に定義したポリシーに基づき、アクセス先ごとに仮想ブラウザー(マルチサンドボックス)を設定することで、ユーザーは特別な操作なくセキュアにデータへアクセスすることができます。
クラウド上に管理機能を提供し、ユーザーとポリシーを登録することで簡単に利用開始できます。またクライアントからクラウドへの通信が最小限となるよう設計しており、サブスクリプションコストを削減することができます。
|
|
 |
|---|
セキュリティと利便性を両立する2要素認証
(HY技研)
HY技研の電話認証サービスは、IDとパスワード認証に加えて、端末の発信者番号を照合して本人性を確認します。
ワンタイムパスワードや生体認証など他の認証方式に比べ、アクセスする側は特別な準備が不要で、機器の操作に不慣れな方でも簡単に利用できるメリットがあります。
|
HY技研株式会社 亀谷様 |
 |
|---|
無線LANのセキュリティ
(一般社団法人無線LANビジネス推進連絡会)
|
無線LANのセキュリティが心配。つながりにくい。
例えば、
このようなことから、認証ID/PWの流出、機密情報の流出や改ざん、マルウェアへの感染等の被害が発生します。
無線LANがつながりにくい。場所によっては無線LANのアクセスポイントが乱立し、チャネル数が少ない中で周波数の干渉が発生し、スループットが大幅に落ちるか、場合によっては繋がりにくくなることがあります。
対策としてWi-Fi6/6E対応機器のWi-Fi環境を整備。
セキュリティ強度が一番強い“WPA3”で接続ができます。オフィス利用では、大規模企業向けモード(WPA3-Enterprise)を設定し、暗号化強度をあげることが推奨されます。
最大通信速度が高く、複数端末接続も考慮されているために、通信速度の体感が早くなります。また、6Eの場合は6GHz帯の周波数及びチャネル数も増えるため、他からの干渉も受けにくくなり、6E対応の端末利用時には高速で繋がりやすくなります。
|
 一般社団法人無線LANビジネス推進連絡会/日本コムシス 岡田様 |
 |
|---|
|
|
|---|---|
|
|
|
|
