テレワークの急速な普及により、PCがサイバー攻撃に狙われるリスクが増加している。対策が急務である中で、総務省は2021年5月に「テレワークセキュリティガイドライン」を発表した。だが、時間やコスト、人材といったリソースが不足する中で、何から着手すればいいか分からないのが、特に中小企業のIT担当者の本音といえる。
この資料では、同じく総務省が公開している「中小企業等担当者向けテレワークの手引き」を参考に、最低限のセキュリティ施策を確実に実施するための施策を紹介する。テレワーク環境で想定される代表的な脅威として、「マルウェア感染」「不正アクセス」「端末の紛失と盗難」「情報の盗聴」という4つの脅威に言及し、その発生要因と即効性のある対策、さらに実現するためのPCの選定方法について解説する。
