2020/6/29
簡単・今すぐにはじめられる安全なテレワーク
テレワーク導入の課題
新型コロナウイルスの感染防止対策として、インターネットを介したテレワークの需要が拡大する一方、その際の不正アクセスや情報漏洩を防ぐための安全な環境の構築をより迅速に、低コストで行うことが課題となっています。
|
【テレワーク導入の課題】 |
特にセキュリティ対策においては総務省がテレワークセキュリティガイドラインを提示し、留意すべき対策を定めています。
| 項目 | 対策例 |
|---|---|
| 情報保全対策の大枠 | ・情報セキュリティポリシー・技術的対策の定期的な監査、見直し ・定期的な教育・啓発活動 ・体制の整備、訓練 ・人材、資源の割り当て |
| マルウェアに対する対策 | ・フィルタリング等を用いて、テレワーク勤務者が危険なサイトにアクセスしないように設定 ・アプリケーションインストール時は事前申請 ・OS、ウィルス対策ソフトのパッチ更新 ・バックアップ ・不審メールのブロック |
| 端末の紛失・盗難に対する対策 | 貸与するテレワーク端末の所在や利用者等の管理 |
| 重要情報の盗聴に対する対策 | ・無線LANの脆弱性対策(送付データの暗号化) ・端末に対するのぞき見防止フィルターの装着 |
| 不正アクセスへの対策 | ・社外から社内システムへアクセスするための利用者認証 ・テレワーク勤務者がインターネット経由で社内システムにアクセスする際のアクセス方法を定義 ・社内システムとインターネットの境界線にはファイアウォールやルータ等を設置してアクセス状況を監視するとともに、不必要なアクセスを遮断 ・社内システムへのアクセス用のパスワードとして、強度の低いものを用いることができないように設定する。 |
| 外部サービス利用に対する対策 | ・メッセージングアプリケーションを含むSNSに関する利用ルールやガイドラインを整備 ・ファイル共有サービス等のパブリッククラウドサービスの利用ルールを整備 |
そもそもどうすればテレワークができる?
テレワークを行うためには、オフィスの外からインターネットを介してオフィス内の業務システムにアクセスし、データのやり取りを行うための仕組みが必要になります。本コラムでは、迅速かつ簡単に始められる2種類の方式をご紹介します。
会社PC持ち帰り方式
オフィスで使用している端末を自宅等に持ち帰り、作業を行う方式です。インターネット経由でオフィス内の業務システムに直接アクセスします。
|
「会社PC持ち帰り方式」イメージ |
リモートデスクトップ方式
オフィス内に設置された端末のデスクトップ画面を、テレワーク用の端末から遠隔操作して、オフィス内の業務システムにアクセスする方式です。
|
「リモートデスクトップ方式」イメージ |
上記2つの方式は、低コストで導入ができ、また、普段オフィス内で使っているのとほぼ同じ環境で仕事ができるというメリットがあります。
逆にデメリットとして、情報漏洩のリスクが挙げられます。例えば、悪意のある第三者により、インターネットの経路上で通信を盗聴されたり、社員になりすまして業務システムに侵入されたりして、情報が盗み取られてしまうリスクがあります。あるいは、直接的にPCの紛失・盗難で、PC内の情報が第三者に渡ってしまう恐れもあります。
そうした万が一のリスクを低減するためにも、テレワークセキュリティガイドラインで示されている対策を実施するべきでしょう。
テレワークで効果的なセキュリティ対策とは?
テレワークにおける情報漏洩対策として効果的な技術の1つが、「VPN (Virtual Private Network、仮想専用線)」です。Virtual Private Networkの頭文字を取った用語で、離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みです。
これによりオフィス外にある端末が、あたかもオフィス内にあるかのように、業務システムに接続することができるようになります。
|
VPN(バーチャルプライベートネットワーク)イメージ |
安全なテレワーク環境を構築するために
本コラムでご紹介したVPNは、テレワークセキュリティガイドラインに示されている対策のうち「重要情報の盗聴に対する対策」と「不正アクセスに対する対策」に効果がありますが、より安全なテレワーク環境を維持していくためには都度セキュリティ対策や運用の見直しを実施していく必要があります。
「DNPセキュア通信サービス」なら簡単・短期間でテレワークを開始できる
DNPは7月1日にさまざまな情報端末で安全なインターネット通信を実現するクラウドサービスとして「DNPセキュア通信サービス」の提供を開始します。通信機器や情報端末に専用ソフトウェアをインストールするだけで、テレワークセキュリティガイドラインにおいて推奨されている送付データの暗号化や不正アクセスの防止が可能となり、短期間かつ低コストで、高セキュリティな通信が実現できます。
|
「DNPセキュア通信サービス」利用イメージ |
「DNPセキュア通信サービス」の特長
1.インターネットからの不正アクセスを防御
「DNPセキュア通信サービス」は、クラウド上に設置したマネジメントサーバとクライアントアプリで構成された、ソフトウェアVPNを提供するサービスです。アプリをインストールした端末同士は、IDとパスワードによる認証に加えて、独自の電子証明書を活用した認証を行うことで、認証できない機器からの通信を遮断します。また、通信アドレス中のポート番号を通信の都度変更することで、不正なアクセスを防ぎます。
2.短期間での導入が可能
従来の「DNP Multi-Peer VPN」は、導入先の企業自身がサーバ等を構築・運用するものですが、今回開始する「DNPセキュア通信サービス」は、DNPが運営するクラウドサーバを利用することにより、“約5日”での導入が可能になります。
3.既存のネットワーク設定を変更せずに使用が可能
遠隔地にある端末から自社の端末や機器にアクセスする場合、ネットワーク機器に対し、複雑な設定変更が必要になり、また、適切に設定ができないと外部からの不正アクセスを防御できなくなるリスクがあります。「DNPセキュア通信サービス」は、これらのネットワーク機器の設定を変更しなくても通信が可能な「ルータ越え機能」により、簡単に高セキュリティな通信を可能にします。
■関連ソリューション:
本サービスの詳細は、下記URLの製品・サービス紹介ページをご覧ください。
・DNPセキュア通信サービス
P2Pでセキュアな通信が可能なマルチOSセキュリティソフトウェア