Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

暗号化やVPNなどテレワークに有効な最新のセキュリティ対策を

こうしたリスクを避けるためにも、企業がテレワークを導入するときには、社外でのセキュリティの確保が重要なポイントとなります。特に重視すべきなのが端末とアカウントの管理、情報漏えい対策です。

まずは、テレワークに「誰」の「端末(パソコンやタブレットなど)」が使われているのかを正確に把握し、個人IDと紐づけられた端末を管理する必要があります。また、端末やグループウェア・クラウドサービスなどのログインには、可能な限り「多要素認証」を導入します。多要素認証とは、IDとパスワードの組み合わせに加え、指紋などの生体認証やワンタイムパスワードなど複数の認証を組み合わせることです。

さらに端末上のデータを暗号化する、もしくはVDI(仮想デスクトップ)化により端末上にデータを保存しない手法もセキュリティの一環となります。これらの手法を採用することで、万が一紛失や盗難に遭っても、情報を盗まれるリスクを低減することができるでしょう。

Wi-Fiに関する情報漏えい対策としては、各種サービスを利用する前に通信に強度の暗号化が施されているかを確認しておきます。また暗号化されていないWi-Fiサービスは原則利用禁止などの規則を設けておきましょう。ただし、現在のところ最強といわれている暗号化形式であるWPA2にも脆弱性が確認されています。次期バージョンとしてWPA3が承認されたところですが、普及するまではもう少し時間がかかりそうです。そこで、Wi-Fiの利用時にはVPN(バーチャル プライベート ネットワーク)を使用するなど、WPAとは別の方法で通信を暗号化するのも1つの手段です。

会社貸与・個人所有(BYOD)の端末に関わらず、テレワーク環境で使用するPCやタブレット、スマートフォンなどの端末にはセキュリティ対策ソフトの導入は必須です。この際、単機能のアンチウイルス製品ではなく、複数の機能を持ったものを選ぶことが大事です。マルウェア対策だけでなく、アンチスパムやフィルタリング、侵入防御、Wi-Fiの安全性の判定など、多機能対策が備わったセキュリティ対策を実装することでさらなるセキュリティレベルの向上が期待できるでしょう。

これらのテレワーク環境整備と同時に、各従業員に割り当てているIDの管理も、外部環境から社内サーバーへのアクセスが増加した際には見直しを図りたいものの1つです。ID管理に関しては、多要素認証の導入を検討してみることをおすすめします。

関連サービス