テレワークのパターン別セキュリティ課題と対策ポイント ④会社PCの持ち帰り方式

感染症対策により行われたテレワークにおける業務を経たことで、今後世界的にテレワークが定着していくと考えられます。テレワークの本格的運用に向けてセキュリティ対策も抜け穴がない対策が求められます。
やむなく会社PCを持ち帰ってテレワーク利用したパターン④についてリスクと対策を紹介します。

パターン④「会社PC持ち帰り方式」

会社PCの持ち帰り方式は、オフィスの端末を持ち帰りテレワーク端末として利用するものです。オフィスの端末を使うので環境が変わらない点は利用者の負担は少ないと言えます。

在宅からVPNを利用してアクセス可能な社内のシステムやファイルサーバを利用して業務を行うものです。VPNを利用するためには、高速インターネット回線を使うとストレスなく利用できます。

▶会社PC持ち帰り方式テレワークのリスク

この方式ではテレワークを行う持ち帰りPCにファイルを保存することが可能になります。ハードディスクに保存したファイルは外部デバイスへの書き出しのリスクがあります。さらにオンラインストレージにファイルをアップロードするリスクもあります。自宅のプリンターからプリントアウトするリスクもあります。

自宅からVPNを利用する持ち帰りPCは、まずインターネットに接続します。次にVPNを使って社内ネットワークに接続する手順となります。VPN利用することでインターネット通信は安全に利用することが可能です。

VPN以外にもインターネットを利用することが可能になるので注意が必要です。インターネットへアクセスし、具体的にはWEBページの閲覧やWEBメール、チャットを利用したコミュニケーション。そしてSNSやビデオチャットの利用などです。

▶会社PC持ち帰り方式テレワークのセキュリティ対策

このようなインターネット利用からマルウエアなどの侵入の可能性があります。マルウエアなど感染からテレワークPC本体を守るには、OSの脆弱性対策やウイルス対策ソフトのアップデートを欠かさずに行う必要があります。

テレワークPCに保存ができる場合は、USBやBluetoothを利用した外部デバイスの接続を制御することでファイルの持ち出しリスクを回避する必要があります。テレワークPCに新たなプリンタードライバーの追加を制限することで印刷による情報流出のリスクを回避できます。

VPN以外の私的なインターネット利用を制限するにはURLフィルタリングの仕組みを利用してリスクの高いサイトやサービへのアクセスを止めることで情報流出リスクを回避する必要があります。

また、マルウエアなど感染から守るには、OSの脆弱性更新やウイルス対策ソフトの定義ファイル更新についても最新に保つことでリスクを回避する必要があります。

自宅における業務以外に利用が可能なことからセキュリティや就労管理の観点からVPN接続していない場合でもインターネット経由でログを収集し、ポリシー違反行為のアラートを表示させる必要があります。

 

▶テレワークのパターン別セキュリティ課題と対策ポイント ① リモートデスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ② 仮想デスクトップ編

▶テレワークのパターン別セキュリティ課題と対策ポイント ③ クラウドアプリ利用編

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. サイバー攻撃は企業にとって重大な損出を招く可能性があります。 企業活動は、部品製造や一…
  2. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  3. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
ページ上部へ戻る