中小企業のセキュリティー対策 vol.37 テレワークの導入には

新型コロナウイルス感染症対策の取り組み状況「テレワークについて」

基本的な対策の徹底を

東京商工会議所が8日に公表した「新型コロナウイルス感染症への対応に関するアンケート」によると、テレワークを実施している企業は26・0%、実施検討中は19・5%であった。また、現在テレワークを実施していない企業では、「テレワーク可能な業務がない」場合を除き、「社内体制の整備」「パソコンなどハードの整備」「セキュリティー確保」を課題として挙げている。テレワークの実施には課題はあるが、感染症対策の一つの手段として検討したい。

「セキュリティー確保」に関して、テレワーク時は普段と異なる業務環境となるため特別な注意も必要となるが、まずは基本的な対策を徹底してほしい。独立行政法人情報処理推進機構(IPA)では基本的な対策として、次に掲げる「情報セキュリティ5か条」の実践を推奨している。

①OSやソフトウエアは常に最新の状態にしよう!

②ウイルス対策ソフトを導入しよう!

③パスワードを強化しよう!

④設定を見直そう!

⑤脅威や攻撃の手口を知ろう!

例えば、テレワークに使用する端末が私有端末の場合、ウイルス対策ソフトを必ず導入し、OSやソフトウエアが最新になっていることを確認してから業務を行う。会社支給の端末であっても、管理者によるソフトウエアなどの更新管理ができない可能性があるため、自身でも管理する。

また、テレワーク時は社外から社内のシステムへアクセスしたり、クラウドサービスを利用したりすることになるが、システムなどに不正ログインされないようにするため、ワンタイムパスワードなどの二要素認証の設定がある場合は利用する。設定がない場合は、パスワードは英数字記号含め10文字以上に設定して使い回さないことが重要である。ファイル共有にOSの共有設定やクラウドサービスを利用している場合は、共有範囲を改めて確認してほしい。

さらに、緊急時は情報などをだまし取ろうとするサイバー攻撃が増加する傾向がある。IPAでは、1月に新型コロナウイルスを題材としたウイルス付きメールを確認している。最近ではSNSやショートメッセージを悪用して偽サイトに誘導する攻撃も報告されている。セキュリティー関係機関やベンダーの注意喚起などを注視していただきたい。

注意したい4項目

基本的な対策のほかに、次に掲げる項目にも注意してほしい。

■情報管理

社外へ持ち出してよい情報か確認し、不必要な持ち出しや私有端末に保存しないなど情報のレベル分けに応じた管理を行う。

■物理管理

会社から持ち出した書類や端末、外部記憶装置などは盗難・紛失しないよう安全に管理し、持ち運ぶ場合は暗号化などの対策を施す。また、第三者が多く集まる場所では書類や端末の画面をのぞき見られないように注意する。

■無線LAN利用

無線LANを利用する場合は、通信を暗号化して盗聴対策を行う。また、攻撃者が情報窃取のために仕掛けた偽Wi-Fiスポットも存在するので、信頼できるものだけ利用する。

■外部サービス利用

ファイル共有やメッセージングサービスなどの外部サービスで会社指定以外のものを利用する場合、セキュリティー上の問題がないか管理者に相談する。

テレワークの実施に向けて情報セキュリティー対策を検討する場合は、IPAが発行する「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/keihatsu/sme/guideline/を参考にしてほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.38 ビジネスメール詐欺 国内企業も標的に

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメ...

前の記事

中小企業のセキュリティー対策 vol.36 早期復旧へBCP策定

独立行政法人情報処理推進機構・江島将和

企業や官公庁などで費用面や運用負担の軽減のため、自社の機器をデータセンターに設置したり、クラウドのIT基盤を利用したりするケースが増えてき...

関連記事

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

中小企業のセキュリティー対策 vol.54 ウイルス対策の徹底を

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、経済産業省の告示に基づき、被害の状況把握や対策検討を目的とし、コンピュータウイルス・不正アクセス...

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...