テレワークのパターン別セキュリティ課題と対策ポイント ②仮想デスクトップ編

緊急事態宣言の延長によりさらにテレワークが長期化していることと思います。経済活動の緩和や出口戦略などが議論されていますが、新しい働き方がどんどん定着しつつあります。テレワークによる業務にも慣れてきたころかもしれません。そんなタイミングをサイバー攻撃などに狙われている可能性があります。テレワークのパターン別のリスクと対策ポイントを紹介します。

パターン②「仮想デスクトップ方式テレワーク」

仮想デスクトップ方式は、テレワーク用に社外からアクセス可能なサーバーに仮想のデスクトップを設置してそれを自宅に持ち帰ったテレワーク用PCからログインして操作するというものです。仮想デスクトップ方式を利用するためには、サーバーにある仮想デスクトップを操作するために高速インターネット回線を使うとストレスなく利用できます。

テレワークPCにはファイルなどを保存しない設定で利用されるのでPCの各種情報がファイルの形で流出することはありません。

▶仮想デスクトップ方式テレワークのリスク

しかし、テレワークPCの画面をスマホなどで撮影されることによるリスクは残ります。仮想デスクトップにログインしている場合は仮想デスクトップ側のクリップボードを利用する設定になっていればテレワークPCへペーストできませんが、一度確認する必要があるでしょう。また、サーバーにある仮想デスクトップ環境を利用することになるので自宅のプリンターを設定して印刷される心配はありません。

自宅から仮想デスクトップを利用するテレワークPCは、まずインターネットに接続します。次にVPN接続を行った後に仮想デスクトップにログインする手順となります。VPN接続認証と仮想デスクトップログイン認証することで安全に利用することが可能です。この場合はテレワーク用PCはインターネット接続を仮想デスクトップ接続に利用するVPNの通信だけ行えるようにすることで安全を保てます。

しかし、仮想デスクトップ以外へのVPN接続通信も可能なPCは注意が必要です。VPN接続以外にテレワークPCを使ってインターネットへアクセスし、具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSやビデオチャットの利用などです。
このようなインターネット利用からマルウエアなどの侵入の可能性があります。マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートを欠かさずに行う必要があります。もしテレワークPCが感染しているとVPN接続した仮想デスクトップに感染してしまう場合も考えられます。

▶仮想デスクトップ方式テレワークのセキュリティ対策

VPN接続以外の通信を止めていないPCを利用する場合は別途URLフィルタリングの仕組みを利用してリスクの高いサイトやサービスへのアクセスを止めることをお勧めします。また、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新であることを確認することが望ましい運用と言えます。

 

▶テレワークのパターン別セキュリティ課題と対策ポイント ① リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ③ クラウドアプリ利用編

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

感染症対策で持ち帰りPCを利用したテレワークのセキュリティ対策 無償提供について。

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. テレワークのパターン別セキュリティ課題と対策ポイント ④会社PCの持ち帰り方式

    感染症対策により行われたテレワークにおける業務を経たことで、今後世界的にテレワークが定着して…
  2. テレワークのパターン別セキュリティ課題と対策ポイント ③クラウドアプリ利用編

    新しい生活様式へむけてテレワークにおける業務が定常化しつつあります。テレワークおけるセキュリ…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る