エルダー2017年12月号
24/68

2017.1222テレワーク時の情報セキュリティ対策のポイント(技術・物理面)3技術的・物理的対策にはさまざまな選択肢がありますが、特に重要な4点を紹介します。(1)利用端末のシンクライアント化仮想化、リモート化などの技術を使って、テレワークで使用する端末をシンクライアント化しましょう。シンクライアント化することで、万が一、利用端末が紛失や盗難にあってもそこからの情報漏えいを防ぐことができます(シンクライアント化の詳細については後述します)。もしシンクライアントでない端末を利用するのであれば「ダウンロードしたファイルは手元PC(パソコン)のハードディスクには置かず、し専用端末として複数人が交代で同じPCを使用している場合、全員に「自分のPCではない」という意識が働き、「だれかがやってくれるだろう」と、必要な管理対策を取らないこともよく起こります。例えば曜日を決めて、定期的にセキュリティソフトの状態をチェックする機会を設けておくと安心です。さらに、ハードディスクの暗号化、遠隔から保存されている情報の消去などの管理操作ができるMDM(モバイル端末管理)の導入なども、紛失・盗難などのヒューマンエラーの対策としては有効です。シンクライアント化とは4シンクライアントPCとは、簡単にいうと「情報を手元に保存できない仕組みのPC」(図表3)です。通常のPCはOS(基本ソフト)、アプリケーション(アプリ)、データなどが1台に入っており、画面表示、入力、プログラム実行、データ保存などをすべてそこで行います。それに対して、シンクライアントPCは基本的にサーバと通信をしながら使うPCです。OS、アプリ、データなど大切なものはサーバに置いておき、手元には必要最小限のアプリしか置きません。手元のPCからサーバに操作情報を送共有フォルダに戻す」など、運用ルールで情報セキュリティ対策を補うことが大切です。(2)通信の暗号化暗号化されていない公衆無線LANなど、だれでも使うことができる通信環境の利用にはリスクがあります。店舗などで提供されているWi‐Fiを利用する場合は、それが暗号化されているかどうか必ず確認しましょう。業務上の情報を扱う際には、暗号化の技術を使って、専用線と同じように安全な通信を行うことができるVPN(=バーチャル・プライベート・ネットワーク)接続などの利用が推奨されます。(3)認証システムの強化なりすましを防ぐためには、普段利用しているIDとパスワードによる認証方式のほかに、さらにもう一つ要素を加えた「多要素認証」の仕組みを取ることが望ましいです。追加する認証方法としては、短時間しか使えない「ワンタイムパスワード」や、「指紋認証」などの生体認証があげられます。もちろんパスワードそのものを、類推されにくいものにする、定期的に変更する、などの基本的なルールの遵守も大切です。(4)利用端末の適切な管理テレワークで使うPCにも、社内で使っているものと同等の管理が必要です。特に、持ち出その他 9件 1.9%バグ・セキュリティホール 8件 1.7%目的外使用2件 0.4%内部犯罪・内部不正行為 4件 0.9%ワーム・ウィルス 5件 1.1%管理ミス159件34.0%誤操作73件15.6%不正アクセス68件14.5%紛失・置忘れ61件13.0%不正な情報持ち出し32件6.8%盗難 25件5.3%設定ミス 22件4.7%図表2 漏えい原因比率(件数)出典: NPO日本ネットワークセキュリティ協会「2016年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」

元のページ  ../index.html#24

このブックを見る