お知らせ

経営のヒント vol.17「テレワーク時のセキュリティは大丈夫ですか?」

中小企業支援の専門機関によるコラム「経営のヒント」をご覧いただけます。

メールマガジンについて

当協会では、中小企業の皆さまへのサービス向上の一環としてメールマガジンを配信しています。
メールマガジンでは、コラムのほか、新しい保証制度や経営支援メニューをご案内しています。
配信を希望される方は、「メールマガジン」からご登録ください。

最新号 テレワーク時のセキュリティは大丈夫ですか?

働き方改革の促進や新型コロナウイルス感染症拡大防止のため、テレワークを実施する企業も多くなっています。

テレワークを実施するうえで重要となる情報端末のセキュリティ対策について、改めて確認してはいかがでしょうか。

企業によりテレワークの仕組みや制度は様々ですが、事務所で使用しているパソコンや個人のパソコン、スマホ、タブレットなどの端末を利用することになるかと思います。

そこで注意していただきたいのが、情報端末のセキュリティ対策です。

端末の保護対策

いつ、どこであろうと、クラウドサービスや社内システムへのアクセスを許可すると、思わぬ情報漏洩などのリスクが高まることから、まずは情報端末の保護が最優先となります。

情報端末の保護としては、下記2点が重要となります。

ウイルス対策ソフト

端末へのウイルス対策ソフトの導入はもちろん、ウイルス対策ソフトの有効期限の確認やウイルス定義ファイル等を最新の状態に保つことがとても重要です。

また、端末がウイルスに感染していないかのチェック(スキャン)を、定期的に実施することもおすすめします。

OSのアップデート

パソコンであればWindowsやMacintosh、スマホならばAndroid、iOSといったOSがあり、バージョンアップのたびに便利に進化していますが、これらのOSには、サイバー犯罪者が狙う脆弱性が残されているのも事実です。

既知の脆弱性に対しては、OSメーカーがセキュリティパッチや、改良版へのアップデートを随時提供しています。
アップデートの通知がきたら先延ばしせずに、なるべく早く適用するのが基本といえます。

端末の紛失・盗難対策

テレワークに限りませんが、外部に端末を持ち出すと、

  • 端末が入ったカバンを公共交通機関などに置き忘れてしまった
  • 公共交通機関で寝ている間に盗まれてしまった

など、紛失や置き忘れによる情報漏洩のリスクを伴います。

一番は、個人情報や機密情報を端末に入れて持ち出さないことです。

しかし、現実はそれらの情報がなければ仕事にならず、持ち出さざるを得ないのが現状です。
そこで、Windowsパソコンが紛失・盗難にあった場合に情報漏洩を防ぐ方法をご紹介します。

パスワードの設定

Windowsパソコンへのログインパスワードの設定は当然ですが、ログインパスワードだけでは、HDD(ハードディスク)/SSD(ソリッドステートドライブ)を取り外して他のパソコンに装着することで、データにアクセスすることが可能です。

これを防止するのがHDD/SSDにもパスワードを設定する、ATAパスワードロックと呼ばれるものです。

ただし、設定にはパソコンのBIOSという機能を使い、パスワードを忘れてしまうとそのHDD/SSD自体が使えなくなってしまう、ソフトによるデータ消去ができないなど注意が必要です。

なお、ATAパスワードロックはとても強力ですが、高額な特別なツールやサービスを利用すると破られてしまいます。
下記の「暗号化」で、さらにデータ自体の保護の実施がおすすめです。

暗号化

OSやシステムファイル全体を含めたHDD/SSDのまるごと暗号化が可能です。

暗号化ソフトは色々ありますが、Windows 10 Proには、暗号化サービスであるBitLockerが標準搭載され、BitLockerを有効にすることでドライブ全体を暗号化することができ、HDD/SDDを抜き取られてしまった場合も暗号化が設定されているので、流出の可能性は低くなります。

ただし、BitLockerにも管理するパソコンが数十台規模より多い場合は、BitLockerの管理機能が不十分なため、BitLockerでの管理は難しいなど、いくつかの注意点がありますので、導入の際には検討が必要です。

安全な接続対策

クラウドサービスや社内システムへ接続する際に自宅ではなく、無料で提供されている公衆Wi-Fiを利用する場合、セキュリティに不備がある可能性や、悪意のある第三者が用意した偽のWi-Fiスポットに接続してしまうリスクが存在します。

こうしたWi-Fiスポットに接続すると、端末の通信内容を盗み見られたり、詐欺サイトへと誘導されるケースが存在するため十分な注意が必要です。

どうしても公衆Wi-Fiを使わざるを得ない場合は、必ず VPN(仮想プライベートネットワーク)で安全な接続を確立したうえで操作を行うようにしましょう。

≪参考≫
IPA(独立行政法人情報処理推進機構) 情報セキュリティ・ポータルサイト
※ この先は、外部サイトへ移動します

(提供:公益財団法人神奈川産業振興センター
経営総合相談課 小菅 茂久

  • 保証実績の公表(中小企業庁ホームページ)
  • 経営者保証に関するガイドライン活用実績の公表(中小企業庁ホームページ)