WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

WSUS(Windows Server Update Services)とは、

社内に置かれたサーバーに設置するMicrosoft Updateサーバーのことです。
WSUSは、社内のPCを代表してインターネットに接続し更新プログラムをダウンロードしてくれます。そしてその更新プログラムを個々のPCへ配る役割を持っています。

WSUSを利用する個々のPCは、更新プログラムの受け取り先をWSUSに設定変更しています。この設定変更をするためにPCのレジストリの書き換えを行っているのです。
この状態で社内利用していたPCを今回のような緊急時に自宅へ持ち帰った場合にはVPNで社内に接続して行う業務の時だけがWSUSとの接続が確保できることになります。VPNが全社員が常時接続して利用できる環境の場合は更新プログラムを受け取れるかもしれません。しかしWSUSから個々のPCへの配布設定は社内ネットワークにつながっていることが前提に分散スケジュールなど組まれています。各家からVPNで接続された場合は、WSUSで組まれた分散スケジュールと違う環境なので心配な部分です。

会社で利用しているPCを自宅に持ち帰ってテレワークを行う場合には、

Windows10の脆弱性に対するセキュリティ更新プログラムの適用方法を忘れずに確認してください。
持ち帰りPCを個々に確認することや、さらにインターネット上にあるMicrosoft Updateサーバーに接続する設定をすることで安全にテレワークで業務を行うことが可能です。

持ち帰りPCのためのクラウドセキュリティソリューション

クオリティソフトでは、今回の感染症対策で行われる持ち帰りPCのテレワークに対して、脆弱性更新プログラムの適用や、PCの暗号化機能であるBitlockerを適用、USBを利用した外部メディアの制御、ポリシー違反操作に対するアラートなどを網羅したセキュリティ対策ソフトを無償提供いたします。このセキュリティ対策はクラウドからインターネット経由で管理を提供するものなので自宅のインターネットにつながっているPCはすべて管理可能です。

今回無償提供するクラウドサービスは、ISM CloudOneです。弊社のプロダクトにもオンプレミス型の社内にあるPCを管理するQND Advance/QND Standardを利用している場合でISM CloudOne無償提供をご利用いただけます。
(*他のオンプレミス型管理ソフトを利用されている場合には注意事項がございます)

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

テレワークのパターン別セキュリティ課題と対策ポイント ① リモートデスクトップ編

テレワークのパターン別セキュリティ課題と対策ポイント ② 仮想デスクトップ編

テレワークのパターン別セキュリティ課題と対策ポイント ③ クラウドアプリ利用編

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. 再びの緊急事態宣言 テレワーク PCのセキュリティ確保できていますか

    ★ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。 ★テレワーク中のPC…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る