新型コロナウイルス感染拡大という状況下で多数の人々が体験しているテレワークの現実を扱った後編です。前編では、従業員自らができるセキュリティ対策を紹介しました。後編では、IT担当者が会社の財産や顧客のセキュリティ、プライバシーを保護するためにするべきことをまとめました。
ヒント1:自社の従業員が利用している端末を知る
IT部門が承認したPCを使用する場合を除き、従業員の私物であるPCは恐らくセキュリティが設定されておらず、あるいは企業ネットワークのセキュリティ基準に合った設定も行われていません。“私物端末の業務利用(BYOD)”の場合は申請をさせ、昔から言われているように仕事と遊びは一緒にしてはいけません。それぞれ別のシステムを使用させてください。
- 複数の人が使用する家庭内のネットワークの場合は特に、機密を要する企業データのため、会社で設定したエンドポイント端末(BYODの場合は認定された)を使用してください。家庭のPCをそのまま使用することは避けてください。家庭のPCを使用せざるを得ない場合には、信頼できる、USBから起動可能なクライアントを利用できるようにしてください。あるいは予算を確保して安価なChromebookを配付してください。
- アクセスまたは使用にあたっては、セキュリティサービスがすべて有効であるか繰り返し確認してください。
- 従業員が機密データを自分の端末にダウンロードできるとしても、そのことを認めるべきではありません。オフラインで使用するため、このようなデータのダウンロードがどうしても必要な場合には、それが会社の管理する暗号化されたコンテナ内にあるようにしてください。
- これら以外の手段が必要な場合、特に個人の医療情報(PHI)、クレジットカード情報(PCI)、個人を特定可能な情報(PII)、または機密保持を要する知的資産(IP)を扱う場合には、アプリケーションとデスクトップの仮想化を検討してください。
ヒント2:ブラウザのセキュリティ設定
ブラウザは、情報への窓口であり1日中使い続け、現代におけるコンピューティングの中心を占める存在となっています。問題は、ブラウザがアプリケーションや他のブラウザセッション、クリップボード、ネットワーク、ファイルとファイルシステム、周辺機器、証明書、鍵、パスワードなどといった機密データがあり、悪意あるコードやサイバー犯罪者が求めるほぼすべての情報へブラウザがアクセスすることです。これ以上の収穫を想像できますか? 従業員には以下のことを要請してください。
- 使用用途に応じてブラウザセッションを設定してください。多くの機能がある危険の多いブラウザ一つでマルチプレヤーゲームやミッションクリティカルなアプリケーションの制御や機密データのアクセス制御まで行わないように注意喚起しましょう。
- 周辺機器とクリップボードへのアクセスを指定し、どうしても必要でない限りウェブカメラやマイク、切り取り、コピー、貼り付けへのアクセスを無効に設定することにより、ブラウザの強化を実施するよう指示してください。
- ブラウザベースのアプリケーションやアプリケーション間のセキュリティを設定します。レガシーシステムとの互換性のためJava、FlashやInternet Explorerなどの古いブラウザを使用する場合、特に注意してください。
- ブラウザの拡張機能やツールは、データの漏洩や盗難を引き起こす場所にもブラウザの機能を拡張します。したがって、これらの使用は最小限に留めてください。広告ブロッカーや承認されているコラボレーションツール以外のものの使用は、慎重に検討したうえで行ってください。
- リスク軽減のため、状況に最も適したブラウザを使い分けてください。ローカル、コンテナ化、ホステッド、クラウドベースのブラウザはいずれも最新の選択肢となり得ます。あなたのチームは最近になってから会社のブラウザ戦略を更新していますか? また、より重要なこととして、従業員や外部の第三者は自動的に状況に適したブラウザを利用するようになっていますか?
