求められているのはスピードと柔軟性
働き方改革によりここ近年リモートワークやコワーキングスペースが話題になっていましたが、新型コロナの流行により、社員の移動コストを削減や業務効率性の向上につなげるためテレワークする企業が増え普及したように見えます。
しかし、社内の整備されたセキュリティ環境外で業務を行うことで、情報漏えいやマルウェア感染などのリスクが高くなることが懸念されます。
ここではテレワーク時からオフィス再開後までのセキュリティ対策を解説していきます。
目次
テレワーク時のセキュリティ対策
オフィスワーク再開後のセキュリティ対策
セキュリティ強化とサイバー攻撃の防止
おわりに
テレワーク時のセキュリティリスクと対策
リスク1 情報漏洩
テレワークは文字通りオフィスから離れた、時間や場所にとらわれない、柔軟かつ自律的な働き方を指します。オンライン上での情報管理や、社外の自由な場所で情報を扱うことから考えられるリスクのひとつです。オンライン上での情報管理や、紙ベースの情報資産や、データの共有や保存に用いられるUSBメモリやクラウドサービスは、誤った使い方をすれば情報漏えいに繋がるリスクがあります。
➡対策
データの格納先や方法については、「ドキュメントには必ずパスコードをかける」「ログインパスワードを1ヶ月ごとに変える」など、明確なポリシーやルールを設ける必要があります。さらなるセキュリティ対策の方法としては「ハードディスク内のデータの暗号化」が有効的です。 また、サテライトオフィスを利用するときは偽のWi-Fiスポットに注意しましょう。 パソコンのWi-Fiの接続設定が自動になっていると自動接続され、情報を盗み見されるおそれがあるので注意しましょう。
リスク2 マルウェア感染
マルウェアとは、ウイルスやワームといった悪意のあるコードやソフトウェアの総称です。マルウェアはパソコンやスマートフォンのデータを破壊したり盗んだりする危険なものです。マルウェア感染が起きやすいのは、「電子メールの閲覧」「Webサイトの閲覧」「USBメモリの差し込み」「フリーソフトやアプリのダウンロード」です。どれもPCやスマートフォンを使うときにごく普通に行う作業だけに、マルウェア対策の重要性が分かります。外部クラウドサービスからのウイルス感染による金融機関のパスワードだけでなく位置データや行動の履歴を抜き取られることで、犯罪に巻き込まれるリスクも高まります。
マルウェア感染を予防するためには、アップデートを欠かさないことが大切です。自動更新サービスがあれば、常に有効にしておきましょう。 セキュリティソフトでの対策は、マルウェア感染を防ぐファイアウォールと、感染後の攻撃段階で脅威を遮断するエンドポイントセキュリティを組み合わせることが有効です。 バナー広告やポップアップが出てきたとき、「同意」「OK」などをクリックしないように気をつけましょう。マルウェア感染が起きる可能性があります。これらを閉じるときは、クリックするのではなく「Ctrl+F4」を押すことも対策の1つです。
テレワークで使用したパソコンをオフィスで使う前にも注意が必要です。セキュリティ強化とサイバー攻撃の防止自宅でマルウェア(ウイルス)に感染していた場合、オフィスのネットワークにも感染してしまい、甚大な被害を及ぼしてしまうかもしれません。オフィスのネットワークに接続する前に、ウイルス対策ソフトでスキャンをして感染の有無を確実に確認しましょう。
サイバー攻撃のトレンドとしてメールを入口とした攻撃が増えています。添付ファイルを開くとマルウェアに感染してしまうというものです。最近はこの添付ファイルの多くが Word ファイルや Excel ファイルといった Office ドキュメントになっています。最近のウイルスは攻撃を受けた時点では気づきにくいような複雑なつくりになっています。この対策として友好的なのは最新のデバイスを使うことです。Windows 10 は標準機能でハードディスクドライブ暗号化、生体認証、ファイアウォール、さらにディフェンダーというアンチウイルス機能も搭載し、防御は強固になっています。コストと手間を掛けずにセキュリティのベースラインを上げることができます。
今後はさらに多様な働き方を求められテレワークに向けた取り組みは加速化していくでしょう。それに伴ってウイルスの攻撃性も高まってきます。会社を守る、ビジネスを守るという観点から会社のセキュリティ対策を見直してみてはいかがでしょうか。 オフィスの窓口.comでは、セキュリティ専任担当者がオフィスを守るセキュリティ対策のご導入をサポートいたします。ぜひお気軽にお問い合わせください。
>>オフィスのセキュリティ
求められているのはスピードと柔軟性
働き方改革によりここ近年リモートワークやコワーキングスペースが話題になっていましたが、新型コロナの流行により、社員の移動コストを削減や業務効率性の向上につなげるためテレワークする企業が増え普及したように見えます。
しかし、社内の整備されたセキュリティ環境外で業務を行うことで、情報漏えいやマルウェア感染などのリスクが高くなることが懸念されます。
ここではテレワーク時からオフィス再開後までのセキュリティ対策を解説していきます。
目次
テレワーク時のセキュリティ対策
オフィスワーク再開後のセキュリティ対策
セキュリティ強化とサイバー攻撃の防止
おわりに
テレワーク時のセキュリティリスクと対策
リスク1 情報漏洩
テレワークは文字通りオフィスから離れた、時間や場所にとらわれない、柔軟かつ自律的な働き方を指します。オンライン上での情報管理や、社外の自由な場所で情報を扱うことから考えられるリスクのひとつです。オンライン上での情報管理や、紙ベースの情報資産や、データの共有や保存に用いられるUSBメモリやクラウドサービスは、誤った使い方をすれば情報漏えいに繋がるリスクがあります。
➡対策
データの格納先や方法については、「ドキュメントには必ずパスコードをかける」「ログインパスワードを1ヶ月ごとに変える」など、明確なポリシーやルールを設ける必要があります。さらなるセキュリティ対策の方法としては「ハードディスク内のデータの暗号化」が有効的です。
また、サテライトオフィスを利用するときは偽のWi-Fiスポットに注意しましょう。
パソコンのWi-Fiの接続設定が自動になっていると自動接続され、情報を盗み見されるおそれがあるので注意しましょう。
リスク2 マルウェア感染
マルウェアとは、ウイルスやワームといった悪意のあるコードやソフトウェアの総称です。マルウェアはパソコンやスマートフォンのデータを破壊したり盗んだりする危険なものです。マルウェア感染が起きやすいのは、「電子メールの閲覧」「Webサイトの閲覧」「USBメモリの差し込み」「フリーソフトやアプリのダウンロード」です。どれもPCやスマートフォンを使うときにごく普通に行う作業だけに、マルウェア対策の重要性が分かります。外部クラウドサービスからのウイルス感染による金融機関のパスワードだけでなく位置データや行動の履歴を抜き取られることで、犯罪に巻き込まれるリスクも高まります。
➡対策
マルウェア感染を予防するためには、アップデートを欠かさないことが大切です。自動更新サービスがあれば、常に有効にしておきましょう。
セキュリティソフトでの対策は、マルウェア感染を防ぐファイアウォールと、感染後の攻撃段階で脅威を遮断するエンドポイントセキュリティを組み合わせることが有効です。
バナー広告やポップアップが出てきたとき、「同意」「OK」などをクリックしないように気をつけましょう。マルウェア感染が起きる可能性があります。これらを閉じるときは、クリックするのではなく「Ctrl+F4」を押すことも対策の1つです。
オフィスワーク再開後のセキュリティ対策
テレワークで使用したパソコンをオフィスで使う前にも注意が必要です。セキュリティ強化とサイバー攻撃の防止自宅でマルウェア(ウイルス)に感染していた場合、オフィスのネットワークにも感染してしまい、甚大な被害を及ぼしてしまうかもしれません。オフィスのネットワークに接続する前に、ウイルス対策ソフトでスキャンをして感染の有無を確実に確認しましょう。
セキュリティ強化とサイバー攻撃の防止
サイバー攻撃のトレンドとしてメールを入口とした攻撃が増えています。添付ファイルを開くとマルウェアに感染してしまうというものです。最近はこの添付ファイルの多くが Word ファイルや Excel ファイルといった Office ドキュメントになっています。最近のウイルスは攻撃を受けた時点では気づきにくいような複雑なつくりになっています。この対策として友好的なのは最新のデバイスを使うことです。Windows 10 は標準機能でハードディスクドライブ暗号化、生体認証、ファイアウォール、さらにディフェンダーというアンチウイルス機能も搭載し、防御は強固になっています。コストと手間を掛けずにセキュリティのベースラインを上げることができます。
おわりに
今後はさらに多様な働き方を求められテレワークに向けた取り組みは加速化していくでしょう。それに伴ってウイルスの攻撃性も高まってきます。会社を守る、ビジネスを守るという観点から会社のセキュリティ対策を見直してみてはいかがでしょうか。
オフィスの窓口.comでは、セキュリティ専任担当者がオフィスを守るセキュリティ対策のご導入をサポートいたします。ぜひお気軽にお問い合わせください。
>>オフィスのセキュリティ