Digitization and security measures
デジタル化と
セキュリティ対策
業務のデジタル化やテレワークの推進は、セキュリティリスクの範囲が今までより広がることを意味します。警察庁の報告によると、検挙されたサイバー犯罪だけでも昨年1万件を超え、毎年過去最高を更新しています。デジタル化を進める事業主は適切な技術的対策を確保し、同時に従事者ひとりひとりのセキュリティ意識を強化することもが必要です。
デジタル化と
テレワークで高まるリスクは?
外部から社内のITシステムにインターネット経由でアクセスするわけですから、ウィルス感染や情報漏洩のリスクは当然高まります。不審なファイルのダウンロード、クラウドの操作ミス、メールの誤送信、誤った人物へのウェブ会議招待などが頻繁に発生しています。また、テレワーク中に業務用PCでSNSを利用し、送られてきたファイルでマルウェアに感染した事例もあります。あるいは、金品を騙し取るフィッシング詐欺、ランサムウェアによる身代金要求とオンライン犯罪被害は絶えません。
対策には事業所側の対応と、従事者の意識・習慣の問題があります。
-
事業所側
・必ずテレワーク用のウィルス対策が施されたPCを貸与する。
・サポートの終了しているOSを使わない。
・使用するデバイスから事務所までの通信経路をVPNで暗号化する。 -
従事者側
・テレワーク用のパスワード設定(当然他人に推測されにくいものを)
・テレワーク用のPCを家族など他人と共有して使わない。
・不審な添付ファイルやURLを安易にアクセスしない。
その他、詳しいセキュリティ対策をお知りになりたい方は
警視庁HPの[テレワーク勤務のサイバーセキュリティ対策!]を参考にしてください。
UTMとテレワーク用PCのセキュリティ
UTM(Unified Threat Management)とは、日本語では「統合脅威管理」と訳されるセキュリティ。ファイアウォールやウイルスブロック、迷惑メール防止やURLフィルタリングなどのさまざまな機能が搭載されています。事業所のネットワークの出入り口に設置するだけで、会社全体のセキュリティ整備が可能です。それぞれの端末の個別なセキュリティ対策が不要なため、コスト削減と業務効率化の両立にもつながります。
テレワークや在宅勤務においては、VPNと呼ばれる仮想専用線を構築し、社内システムと拠点間のセキュリティレベルを統一する必要がありますが、VPNの機能を搭載したUTMも近年登場しています。
また、テレワークPCの利用状況を監視・制限するセキュリティ対策 ツールもあり、社内ファイルへのアクセス履歴取得、インターネットの利用状況、アプリケーション操作履歴取得、USBメモリ等の外部ツール使用や印刷の制限が可能です。
強固なセキュリティ対策ができても、それを利用する人のセキュリティに対する意識が低いと有効に機能しません。そして必ず新たな脅威が現れます。新たな脅威には、新たな対策が求められます。セキュリティ意識も技術的対策も、常にアップデートする心構えが必要です。
