インタビュー
セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ
2024.04.25(木)
2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。
約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。
緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。
強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。
・ 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
・テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず
リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。
そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。
・ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。
・ 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)
SHIFT SECURITYは、在宅勤務用PC端末のセキュリティ診断サービスを開始すると発表した。
当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/30969.png)
米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。
ペンティオは、「Amazon WorkSpaces」導入企業向けに「OneLogin MFA + RADIUS」の提供を開始すると発表した。
デルとデルテクノロジーズは、ユーザ認証製品「RSA SecurID Access」を、期間限定で無償または特別価格で販売を開始したと発表した。
クラウドストライクは、新型コロナウイルス対策の一環としてリモートワークに取り組む組織を対象にした2つの新しいプログラムを発表した。
テレワークやリモートワーク、在宅勤務の導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。
クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。
オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。
ラックは、テレワークにおけるセキュリティ対策を企業および従業員向けにまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を公開した。
ソリトンは、テレワークに必要なソフトウェアとサービスを、期間限定、無償で提供すると発表した。
JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
ジェイズ・コミュニケーションとZenmuTechは、技術提携を含む協業を開始したと発表した。
NTT Comは、テレワークなどの場所にとらわれない働き方を手軽に始められるサービス「テレワーク・スタートパック」の提供を2月1日より開始する。
日立ソリューションズは、テレワーク中の業務状況を可視化し、組織マネジメントを支援するシステム「Work Time Recorder」を4月16日より提供開始する。
FFRIは、「働き方改革」の一環として全社員(一部の部署を除く)を対象に4月1日よりテレワークを導入すると発表した。
東京海上日動と日本マイクロソフトは、働き方改革の推進において協業することに合意。第1弾として「テレワーク保険」を共同開発し発売する。
九州通信ネットワーク(QTNet)は16日、「福岡市在宅勤務試行環境提供業務」を、8月に福岡市から受託したと発表した。
オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック(JNSA)他
USB型シンクライアント「Safario V3 WOLソリューション」を販売開始(OKI)
http://www.oki.com/jp/press/2011/10/z11058.html
日商エレクトロニクス株式会社(日商エレ)は6月23日、企業ユーザが自宅からオフィスのPC環境へ安全にアクセスできるソリューション「NomadGate for USB Thin Client」の提供を同日より開始したと発表した。今夏の節電対策、健康対策に向けた在宅勤務をはじめ、災害時や
