テレワークのパターン別セキュリティ課題と対策ポイント ③クラウドアプリ利用編

新しい生活様式へむけてテレワークにおける業務が定常化しつつあります。テレワークおけるセキュリティ事故は他人ごとではありません。すでにサイバー攻撃などの事故も報道されています。テレワークのパターン別のリスクと対策ポイントのパターン③を紹介します。

パターン③「クラウドアプリ利用方式」

クラウドアプリ利用方式は、クラウド上のアプリケーション利用するものです。
社内外からアクセス可能なクラウドにあるアプリケーションに、自宅に持ち帰ったテレワーク用PCからログインして業務を行ないます。
クラウドアプリ利用方式では、メールやチャット、ビデオ会議などの機能に加え、表計算やプレゼンや文書作成などもクラウド上のアプリで作業を行います。
快適に利用するためには、高速インターネット回線を使うとストレスなく利用できます。

▶クラウドアプリ利用方式テレワークのリスク

この方式では基本的にクラウドアプリが用意したストレージにファイルを保存することになります。
設定によってはテレワークPCにファイルを保存することが可能になります。
ハードディスクに保存したファイルは外部デバイスへの書き出しのリスクがあります。
さらにオンラインストレージにファイルをアップロードされてしまうリスクもあります。
自宅のプリンターから印刷することで紙による情報の持ち出しリスクもあります。

自宅からクラウドアプリを利用するテレワークPCは、まずインターネットに接続します。
次にクラウドアプリにログインする手順となります。
クラウドアプリが提供するSSL/TLSを利用することで経由するインターネットにおいては安全に利用することが可能です。

何の制限もしないテレワークPCでは、クラウドアプリ以外のWEBサイトやネットサービスを利用することが可能になるので注意が必要です。
具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSや会社が認めていないビデオチャットの利用などです。

このようなインターネット利用からマルウエアなどの侵入の可能性があるので注意が必要です。
マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートが必要となります。

▶クラウドアプリ利用方式テレワークのセキュリティ対策

テレワークPCにファイルが保存ができる場合は、USBやBluetoothを利用した外部デバイスの接続を制御することでファイルの持ち出しリスクを回避できます。
テレワークPCに新たにプリンタードライバーの追加を制限することで印刷による情報流出のリスクを回避できます。
クラウドアプリ以外のインターネット利用を制限するにはURLフィルタリングの仕組みを利用して、リスクの高いサイトやサービスへのアクセスを止めることで情報流出リスクを回避することができます。
また、マルウエアなど感染から守るには、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新に保つことでリスクを回避することができます。

 

▶テレワークのパターン別セキュリティ課題と対策ポイント ① リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ② 仮想デスクトップ編

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る