自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

テレワークPCのセキュリティチェックポイント

4月の緊急事態宣言により緊急にテレワークを実施した企業も多いことと思います。でもテレワーク用のセキュリティ対策が十分に行われていたでしょうか。日常利用しているノートPCを自宅に持ち帰り作業されたケースも多かったようです。改めてその場合のチェックポイントを以下に示します。

情報流出を防ぐには下記のような制御を行うことでリスクを回避できます。

①ハードディスクをBitLockerなどで暗号化をする。
②USBを利用した外部デバイスの利用したファイルの書き出しを止める。
③自宅プリンターの印刷を止める。
④自宅ネットワークからの会社が認めないWEBサイトへのアクセスを認めない。

ウイルスやマルウェアからの攻撃を防ぐには下記の確認により回避できます。

①Windows10の脆弱性を対策する更新プログラムが社外においても適用されるか。

Windows10の更新プログラムは自社に構築したWSUSサーバから適用するケースや独自の配信方式により適用するケースがあります。長期のテレワークを想定していない可能性があります。テレワークが長期にわたるような場合には直接WindowsUpdateを利用するなどの設定に変更したほうが良い場合もあります。この場合の注意点として、会社として適用しても良い更新プログラムを共有出来るようにしておいて下さい。また、ポリシーにより、直接WindowsUpdateにアクセス出来ない様に設定されている場合もあるので、その解除を忘れないようにして下さい。

②社内で利用中のウイルス対策ソフトが、最新のウイルスに対応した定義ファイルを社外においても適用されるか。

ウイルス対策ソフトの定義ファイルは、通常ウイルス対策管理サーバーがメーカサイトから定義ファイルを受け取り、社内のPCへ展開する仕組みになっています。自宅作業中のPCがVPN経由で社内ネットワーク接続時に、定義ファイルが適用される仕組みになっているか確認する必要があります。
自宅作業中のPCがVPN接続ていない状態でインターネットへの接続だけされることも十分考えられます。このような場合にゼロデイ攻撃をされないための対策も必要と考えます。
一つの考え方としてテレワーク時はWindows 10の機能として含まれているWindows Defenderを利用する方法があります。Windows Defenderをアクティブにして定義ファイルの更新をWindows Updateに設定するだけでウイルスやマルウエアの対策としてテレワーク時の安全を保つことが可能になります。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

 

◆◆Windows 10管理・テレワークセキュリティの評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る