日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.37 テレワークの導入には

新型コロナウイルス感染症対策の取り組み状況「テレワークについて」

基本的な対策の徹底を

東京商工会議所が8日に公表した「新型コロナウイルス感染症への対応に関するアンケート」によると、テレワークを実施している企業は26・0%、実施検討中は19・5%であった。また、現在テレワークを実施していない企業では、「テレワーク可能な業務がない」場合を除き、「社内体制の整備」「パソコンなどハードの整備」「セキュリティー確保」を課題として挙げている。テレワークの実施には課題はあるが、感染症対策の一つの手段として検討したい。

「セキュリティー確保」に関して、テレワーク時は普段と異なる業務環境となるため特別な注意も必要となるが、まずは基本的な対策を徹底してほしい。独立行政法人情報処理推進機構(IPA)では基本的な対策として、次に掲げる「情報セキュリティ5か条」の実践を推奨している。

①OSやソフトウエアは常に最新の状態にしよう!

②ウイルス対策ソフトを導入しよう!

③パスワードを強化しよう!

④設定を見直そう!

⑤脅威や攻撃の手口を知ろう!

例えば、テレワークに使用する端末が私有端末の場合、ウイルス対策ソフトを必ず導入し、OSやソフトウエアが最新になっていることを確認してから業務を行う。会社支給の端末であっても、管理者によるソフトウエアなどの更新管理ができない可能性があるため、自身でも管理する。

また、テレワーク時は社外から社内のシステムへアクセスしたり、クラウドサービスを利用したりすることになるが、システムなどに不正ログインされないようにするため、ワンタイムパスワードなどの二要素認証の設定がある場合は利用する。設定がない場合は、パスワードは英数字記号含め10文字以上に設定して使い回さないことが重要である。ファイル共有にOSの共有設定やクラウドサービスを利用している場合は、共有範囲を改めて確認してほしい。

さらに、緊急時は情報などをだまし取ろうとするサイバー攻撃が増加する傾向がある。IPAでは、1月に新型コロナウイルスを題材としたウイルス付きメールを確認している。最近ではSNSやショートメッセージを悪用して偽サイトに誘導する攻撃も報告されている。セキュリティー関係機関やベンダーの注意喚起などを注視していただきたい。

注意したい4項目

基本的な対策のほかに、次に掲げる項目にも注意してほしい。

■情報管理

社外へ持ち出してよい情報か確認し、不必要な持ち出しや私有端末に保存しないなど情報のレベル分けに応じた管理を行う。

■物理管理

会社から持ち出した書類や端末、外部記憶装置などは盗難・紛失しないよう安全に管理し、持ち運ぶ場合は暗号化などの対策を施す。また、第三者が多く集まる場所では書類や端末の画面をのぞき見られないように注意する。

■無線LAN利用

無線LANを利用する場合は、通信を暗号化して盗聴対策を行う。また、攻撃者が情報窃取のために仕掛けた偽Wi-Fiスポットも存在するので、信頼できるものだけ利用する。

■外部サービス利用

ファイル共有やメッセージングサービスなどの外部サービスで会社指定以外のものを利用する場合、セキュリティー上の問題がないか管理者に相談する。

テレワークの実施に向けて情報セキュリティー対策を検討する場合は、IPAが発行する「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/keihatsu/sme/guideline/を参考にしてほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメール詐欺とは、巧妙に細工し…

前の記事

独立行政法人情報処理推進機構・江島将和

企業や官公庁などで費用面や運用負担の軽減のため、自社の機器をデータセンターに設置したり、クラウドのIT基盤を利用したりするケースが増えてきている。利用しているIT基盤で…

関連記事

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理してい…