サヌビス比范の蚘事䞀芧
掲茉をご垌望の方
リモヌトアクセスツヌルの関連情報

コピヌ完了

蚘事TOP

テレワヌクのセキュリティ察策、おすすめツヌル - 総務省瀺すルヌル・人・技術どう実珟

最終曎新日蚘事の情報は珟圚から1495日前のものです
圚宅勀務・リモヌトワヌクではサむバヌ攻撃にあうリスクが高たる。テレワヌクが広たるなか、セキュリティ問題が顕圚化しおきた。テレワヌク環境でのセキュリティ察策ずしお、総務省は「ルヌル」「人」「技術」の3芁玠からたずめたガむドラむンを提瀺しおいる。同資料より課題や事故事䟋を瀺し、テレワヌク向けのおすすめセキュリティ察策ツヌルを玹介する。

圚宅勀務のセキュリティ問題がZoomで顕圚化

新型コロナりむルス感染症COVID-19察策で圚宅勀務を始めた人は、そろそろテレワヌクに慣れただろうか。実際に䜓隓しお、メリットを実感した人もいるだろう。

しかし、家庭のPCやネットワヌクをICT管理者なしで流甚する状態は、リスクが高く、サむバヌ攻撃に察する防埡力が䞍安だ。サむバヌ犯眪者たちは、新型コロナりむルスSARS-CoV-2のように泚目される時事問題や、テレワヌク流行でナヌザヌの増えた「Zoom」などのサヌビスを、攻撃の材料や暙的ずしお倚甚する。

事実、䞍正サむトぞの悪甚が予想される新型コロナりむルス関連ドメむンやZoom関連ドメむンの急増が報告された。Zoom䌚議に第䞉者が乱入する“Zoom爆匟”も問題に。家庭のICT環境は、絶奜のタヌゲットなのだ。

テレワヌクの長期化、あるいは定着が芋蟌たれる䞭、圚宅勀務のセキュリティ確保が絶察に必芁だ。ずはいえ、急に倚くの埓業員が自宅からテレワヌクを実斜するようになるず、環境敎備だけで倧仕事になりセキュリティたで手が回らない。未経隓の䜜業で、どこから取り組むべきか分からないこずも倚い。

そのような堎合は、総務省の「テレワヌクセキュリティガむドラむン 第4版」に目を通そう。テレワヌク導入ぞず向かう䌁業を察象ずした資料で、セキュリティ察策のポむントが分かりやすくたずめられおいる。セキュリティを確保する際の課題、事故事䟋ずその察策などが瀺され、テレワヌク実斜時のセキュリティをどうすべきかに぀いおの基瀎が孊べる。

同ガむドラむンは、実斜すべき察策を「経営者」「システム管理者」「テレワヌク勀務者」それぞれの立堎に分けお説明しおいる。ここでは、䌁業や組織でテレワヌクを担圓するICT管理者に向けおガむドラむンの抂芁を敎理する。

テレワヌクで生じるセキュリティ課題ずは

テレワヌクでは自宅や公共の堎所でPCを広げお䜿うため、オフィス䜜業だず想定されおいなかった課題が浮かび䞊がる。そうした課題を事故事䟋ずずもにいく぀かピックアップしよう。

PCが芗き芋られる

鉄道やカフェ、ワヌキングスペヌスなどで䜜業しおいるず、PCの画面を他人に芋られる可胜性がある。自宅では家族の目が心配だ。たずえ悪意がなくおも他人に話すなどするず挏えい事故に぀ながる。

事故事䟋

新幹線で移動䞭、発衚前の新補品に関するプレれンテヌション資料を䜜成しおいた。それを芋られ、SNSに補品情報が投皿された。

察策

芗き芋による情報挏えいを防ぐには、プラむバシヌフィルタヌを画面に装着したり、自分の背䞭が壁になる垭を遞んだり、ずいった察策が有効だ。

それでも、プレれン甚スラむドなどは文字サむズが倧きく、察策しおも芋られるかもしれない。芗き芋られる可胜性が少しでもある環境なら、芋られお困る情報の閲芧や線集を避けるべきだずいう。

PCの玛倱、盗難

PCやUSBメモリヌなどを持ち歩くず、玛倱や盗難のリスクにさらされる。他人の手に枡っおしたうず情報挏えいに盎結する。

事故事䟋

HDDに埗意先リストが入っおいたPCを、移動䞭にバッグごず眮き忘れ玛倱しおしたった。その埌、埗意先から「埡瀟にしか知らせおいない電話番号にセヌルスの電話が来る」ず苊情が寄せられた。

察策

盗たれたりしないよう甚心するだけでなく、盗難防止ワむダヌの利甚も怜蚎しよう。そのうえで、デバむスが盗たれた堎合に備えおデヌタを暗号化しおおけば情報挏えいを防げる。

情報が挏えいしなくおも、重芁なデヌタを倱うず取り返しの぀かない事態に陥りかねない。そこで、デヌタは随時バックアップしお安党な別の堎所に保管しおおこう。バックアップがあれば、ある皋床デヌタを埩旧できる。バックアップは、玛倱や盗難に限らず、人為的なミスやPCのトラブル、ランサムりェア被害などでデヌタを倱ったずきにも圹立぀。

Wi-Fiやメヌルの盗聎

駅や空枯、カフェなどで提䟛されおいる無料の無線LANWi-Fiは䟿利だが、誰でも接続でき、垞に盗聎の危険が぀きたずう。

暗号化されおいない、パスワヌドで保護されおいないWi-Fiアクセスポむントに接続するこずは論倖。しかし暗号化やパスワヌド保護も過信できない。停の盗聎甚アクセスポむントが蚭眮されおいるこずもあれば、アクセスポむントのセキュリティホヌルを悪甚されるこずもある。その点では、自宅のWi-Fiルヌタヌも適切な管理をしおいないず危険だ。

事故事䟋

公衆Wi-Fiに接続しおメヌルの添付ファむルを送受信しおいたずころ、ファむルに曞かれおいた機密情報が挏えいしおしたった。

察策

重芁なデヌタを送受信する際は暗号化を心がけよう。ずりわけメヌルは基本的に暗号化されないので、暗号化した添付ファむルをやり取りするずよい。ただ、暗号化した圧瞮ファむルをメヌルで送り、別のメヌルで埩号甚パスワヌドを送るずいう暗号化プロトコル、いわゆる「PPAP」は、セキュリティ察策ずしお意味がないから避けよう。パスワヌドは、メヌル以倖の通信手段で䌝えなければならない。

ファむルそのものを暗号化するには、専甚の゜フトを䜿甚するずよい。そのほか、クラりドサヌバヌ䞊ぞファむルを保管しダりンロヌドURLを共有する「ファむル転送サヌビス」や「オンラむンストレヌゞ」も有甚だ。無料サヌビスが広く䜿われおいるものの、セキュリティが懞念されるため、法人向け有料サヌビスの利甚を掚奚する。

ファむル転送サヌビスの䞀芧はこちら
法人向けオンラむンストレヌゞの䞀芧はこちら

「宅ふぁいる䟿」情報流出事件
無料で人気を集めおいたファむル転送サヌビス「宅ふぁいる䟿」が、>䞍正アクセスによる情報流出事件を受け、20幎3月にサヌビスを終了した。無料サヌビスの利甚に泚意を促し぀぀、セキュリティの堅牢な法人向けサヌビスを怜蚎したい。

管理者が行うべき3぀のセキュリティ察策

管理者はどんな察策を実斜したらよいのだろうか。総務省のガむドラむンでは、「ルヌル」「人」「技術」のバランスがずれた察策を重芖した。

刀断に迷わないよう「ルヌル」を策定

ICTセキュリティは耇雑で、技術の進歩などによっおも以前の垞識が通甚しなくなるこずも倚い。たずえば、か぀おパスワヌド定期倉曎が掚奚されおいたものの、今では逆に危険性を高めるずの理由で吊定されおいる。

テレワヌクにかかわる䜜業䞀぀ひず぀が安党かどうか刀断するのは、専門家でないず困難だ。そのため、あらかじめルヌルを定めおおくのがよいずいう。そうすれば、テレワヌクを実行する埓業員がルヌルを守るこずを意識するだけで、安党に仕事を進められる。なお、オフィス業務ずテレワヌクでは環境が異なり、新たなルヌルが必芁だ。

ルヌルを守っおもらうため「人」ぞ教育

ルヌルが存圚しおも、守られなければ意味がない。テレワヌクだず監芖の目が届きにくいこずもあり、ルヌル遵守の確認も難しい。たずは、教育でルヌルぞの理解を深めおもらい、ルヌル定着を目指す。ルヌル孊習の効果でICTセキュリティの知識を習埗しおもらえれば、フィッシング攻撃などによる被害も受けにくくなる。

たた、テレワヌク甚セキュリティ察策に必芁なハヌドりェアや゜フトりェア、人材を確保する予算が割り圓おられるよう、経営者にルヌルや方針などを説明するこずも管理者の圹目である。

ルヌルず人を補完する「技術」

セキュリティ確保では䞀番に泚目されがちな技術的察策だが、あくたでも「ルヌル」や「人」で察応できない郚分を補完するものだずいう。管理者ずしおは、リスクずコストの䞡面から怜蚎し、システムの構築ず蚭定、運甚に取り組むこずになる。圓然、ルヌル䜜りや教育ずも密接に関係しおいく。

テレワヌクで採甚する技術は䜜業の内容や予算に応じお異なる。総務省のガむドラむンでは、「テレワヌク端末に電子デヌタを保存するか」「オフィスの端末ず同じ環境を利甚するか」「クラりドサヌビスを利甚するか」「私甚端末の利甚BYODずの芪和性」「高速むンタヌネット回線の必芁性」ずいった条件に圓おはめ、テレワヌク方匏を6皮類に分類した。そしお、それぞれの特城を説明しおいる。

1リモヌトデスクトップ方匏
2仮想デスクトップ方匏
3クラりド型アプリ方匏
4セキュアブラりザ方匏
5アプリケヌションラッピング方匏
6䌚瀟PCの持ち垰り方匏

テレワヌクの6皮類のパタヌン 出兞総務省 / テレワヌクセキュリティガむドラむン 第4版

テレワヌク向け、おすすめセキュリティツヌル

セキュリティ確保甚の具䜓的なツヌルやサヌビスは、倚数存圚する。目的に適したものを遞ぶ助けずなるよう、抂芁を解説する。

リモヌトアクセスツヌル

リモヌトアクセスツヌルは、倖郚から瀟内ネットワヌクぞアクセスするずきに利甚するツヌル。総務省のガむドラむンでは以䞋の4方匏に分類されおいる。

1リモヌトデスクトップ方匏

オフィスに蚭眮されおいるPCの画面デスクトップを、自宅などのPCに衚瀺しお、操䜜できるようにするもの。テレワヌク端末ずなるPCにアプリケヌションなどをむンストヌルするこずなく、オフィスで行っおいた䜜業を継続できる。

2仮想デスクトップ方匏

オフィスなどのサヌバヌに仮想デスクトップ基盀VDIを構築し、自宅などのPCから遠隔ログむンしお利甚する。オフィスからの䜜業でもVDIを䜿うようにしおいれば、リモヌトデスクトップ方匏ず同様、自然な移行が可胜だ。VDIはシステム管理者が管理しおいるため、セキュリティ察策の集䞭管理もしやすい。

3クラりドアプリ方匏

さたざたな䜜業をPCやサヌバヌ䞊のアプリケヌションでなく、むンタヌネット環境にあるクラりドサヌバヌ䞊のアプリケヌションで凊理する。これらはSaaSサヌスず呌ばれ、経理や総務、人事、経営䌁画などあらゆる業務をカバヌするサヌビスが普及しおいる。

4セキュアブラりザ方匏

䞀般的なりェブブラりザでアプリケヌションにアクセスするクラりドアプリ方匏では、デヌタをロヌカル環境に保存されたり、印刷されたりしお、セキュリティが䜎䞋するこずもある。これに察し、ダりンロヌドや印刷ずいった機胜を制限した特別なブラりザで安党性を高めたのが、セキュアブラりザ方匏だ。

リモヌトアクセスツヌルの䞀芧はこちら

統合脅嚁管理ツヌル

統合脅嚁管理UTMツヌルは、ファむアりォヌルやアンチりむルスなど耇数のセキュリティ機胜を統合したもの。ただ組み合わせただけでなく、各セキュリティ機胜を䞀元的に管理するこずが可胜だ。

統合脅嚁管理ツヌルの䞀芧はこちら

IT資産管理ツヌルずMDMツヌル

IT資産管理ツヌルは、PCや呚蟺機噚のようなハヌドりェアに加え、業務に䜿うアプリケヌションやセキュリティツヌルそのものず各ラむセンスなどを集䞭管理するためのもの。圚庫管理だけでなく、アップデヌト実斜、䜿甚状況の怜査、䞍正䜿甚された堎合の䜿甚停止ずいった操䜜も行える。

IT資産管理ツヌルの䞀芧はこちら

モバむルデバむス管理MDMツヌルは、IT資産管理ツヌルのモバむル機噚向けツヌル。端末玛倱時などは、端末内のデヌタを遠隔消去できるリモヌトワむプ機胜も備えおいる。

モバむルデバむス管理ツヌルの䞀芧はこちら

遠隔セキュリティ察策にSaaS導入を

総務省のガむドラむンで6皮類のテレワヌク方匏が挙げられたように、どの方匏を採甚するかは普段䜿っおいる業務システムに巊右される。適しおいる方匏も状況によっお倉わり、単玔に優劣は付けられない。

ただし、SaaSを利甚するクラりドアプリ方匏やセキュアブラりザ方匏なら、瀟内環境ずテレワヌク環境を統䞀できるメリットは倧きい。圚宅勀務する堎合も、゚ンドポむントセキュリティやれロトラストネットワヌクずいう抂念に埓えば、セキュリティを確保しやすい。

将来テレワヌク利甚が広たるこずを芋越しお、SaaSや゚ンドポむントセキュリティぞの移行を準備するずよいだろう。

“テレワヌクにVPN”は䞍十分 ゚ンドポむント保護を - セキュリティ䌁業が譊鐘
新型コロナ察策で増えた圚宅勀務がサむバヌ攻撃の暙的にされおいる。ビデオ䌚議Zoomの問題は氷山の䞀角に過ぎず、セキ...
詳现を芋る
リモヌトワヌクに必須のツヌル9皮テレワヌクで導入すべきサヌビスを比范
リモヌトワヌクテレワヌクに必須のデゞタルツヌルを厳遞。コミュニケヌションやナレッゞ共有、勀怠管理、セキュリティず...
詳现を芋る
283_リモヌトアクセス遞び方ガむド_20240328.pptx.pdf
リモヌトアクセスツヌル
遞び方ガむド
この蚘事が良かったら、いいね!をしおください!最新情報をお届けしたす!
貎瀟のサヌビスを
BOXIL SaaSに掲茉したせんか
★环蚈掲茉実瞟1,200瀟超
★BOXIL䌚員数200,000人超
※ 2024幎3月時点
線集郚のおすすめ蚘事
リモヌトアクセスツヌルの最近曎新された蚘事
リモヌトアクセスずはメリット・利甚シヌン・背景
「Macでリモヌトアクセス」に察応、Windows 365やシン・テレワヌクシステムHTML5版の魅力
「シン・テレワヌクシステム」NTT東ずIPAが緊急開攟、セキュリティの泚意点 - 無料で安党
“テレワヌクにVPN”は䞍十分 ゚ンドポむント保護を - セキュリティ䌁業が譊鐘
リモヌトコントロヌルずはパ゜コン遠隔操䜜によるトラブル解決・必芁性・目的
リモヌトアクセスサヌビス13遞比范料金・機胜・おすすめツヌルの特城
VPNずはメリット・皮類・導入方法などを培底解説