テレワークにおけるセキュリティの注意点と対策
概要
急速に普及が進むテレワーク。このテレワークの実施にあたっては、十分なセキュリティを確保することが必要です。総務省の「テレワークセキュリティガイドライン」によれば、技術的対策だけではなく、「ルール」、「人」、「技術」のバランスを保つことが重要とされ、業務環境の変化に応じたルールの見直しや従業員へのセキュリティ教育など組織的対策も重視されています。このうち、本ページでは特に「技術的対策」に焦点を当て、対策のポイントを解説します。
テレワークの普及によって起きる変化
- SaaS の活用でWebトラフィックが増加、しかしオンプレミスでは拡張性の維持が困難
- 個人契約サービス利用などシャドーITの制御が必要
- SaaSのメールサーバの受信メールを一度オンプレミスを経由させることによるトラフィックおよび負荷の増大
- 個人で所有するPCやルータを直接狙った場合や、それらの脆弱性が利用されることで間接的に業務用の端末が攻撃されるリスクが存在する
- 持ち出しPCは、オンプレミスを前提とした境界型の対策では守りきれない
- SaaS利用時に「VPN経由」を必須とする運用では、SaaSの利便性が低下し、トラフィックも増大する
変化に対応するために必要なこと
持ち出しPCのセキュリティ強化
- これまでの企業ネットワークの境界型防御に依存せずに、利用者・デバイスが守られること
SaaS 活用時のセキュリティ強化
- テレワークユーザ数の急激な増大に対応できる柔軟性
- 業務、個人のデータとアプリケーションの公私混同を制御
- 通信環境に依存せず守られること
個人が所有する端末のセキュリティ強化
- 個人で所有している端末や自宅のネットワークに接続されている機器が守られること
- 可能であれば、私用パソコンに業務データが残らない様に仮想デスクトップ(VDI)・リモートデスクトップなどの利用もおすすめ
変化に対応するための技術的対策ポイント
持ち出しPC
どこにいても最新
持ち出し時もパターンが最新に保たれ、新しい脅威※に対応。社内外にかかわらず、一元的なセキュリティを実現
※ すべての新しいの脅威に対応するものではありません
SaaS 型エンドポイントセキュリティ
どこからでも管理可能
社外から管理コンソールへのアクセスが可能になることにより、迅速な対応や効率的な運用管理が可能
SaaS 型エンドポイントセキュリティ
個人所有PC / 仮想化環境
個人が所有するPCの保護
個人端末を狙ったウイルスやランサムウェアへの対処、不正サイトへのアクセスを防ぐ
個人が所有する端末のセキュリティ強化
自宅のネットワークの保護
自宅のWi-Fiルータを狙った不正な通信からWi-Fiルータを保護する
個人が所有する端末のセキュリティ強化
仮想デスクトップ(VDI)の保護
VDIのパフォーマンスを損なわず環境全体を保護する
仮想化環境の セキュリティ強化
SaaS 活用時のセキュリティ強化
社内社外問わない安全なweb通信
PC持ち出しの際でも社内と同等のアクセスポリシーと脅威検知によりweb通信経由での感染を防止
SaaS 型webセキュリティ
シャドウITの制御
SaaSの個人契約利用によるシャドウITを制御し、管理外のリソースをなくす
SaaS 型webセキュリティ
メールセキュリティ
SaaS型メールプラットフォームの利点を生かす、SaaS型メールセキュリティで入口対策強化
SaaS 型メールセキュリティ
トレンドマイクロの対策
持ち出しPCのセキュリティ強化 (SaaS 型エンドポイントセキュリティ)
500名以上の中堅・大企業向け: Trend Micro Apex One™ SaaS(以下、Apex One SaaS)
500名未満の中小企業向け:ウイルスバスター™ ビジネスセキュリティサービス(以下、VBBSS)
SaaSのセキュリティ強化
仮想デスクトップ環境VDIのセキュリティ強化
個人が所有する端末のセキュリティ強化
個人が所有するPCの保護
- 「ウイルス/ランサムウェア/グレイウェア対策」により、不正マクロを含むOffice文書ファイル等の不正プログラムを検出
- 「不正サイト対策」によりマルウェアをダウンロードするための不正サイトをブロック
- 「迷惑メール/詐欺メール対策」により、マルウェアを拡散させる攻撃メールをブロック
自宅のネットワークの保護
- 「ネットワーク保護」によりルータを含む自宅のネットワークに接続された機器に対する外部からの不正な通信をブロック
- 「新しいデバイスの追加通知」により自宅のネットワークに見知らぬ機器が接続された場合管理アプリに通知、手動で接続の遮断が可能
- 「管理パスワード強度診断」によりルータ、Webカメラ、NAS等の管理パスワードを診断し、セキュリティ強度が弱い場合に通知
- 「脆弱性診断」により自宅のネットワーク接続されているデバイスの脆弱性を診断し、脆弱性が見つかった場合は対応方法と共に通知
- 企業から貸与されているPCを、本製品の接続されているネットワークに接続するのはお控えください
お問い合わせ
法人のお客さま
法人お問い合わせ窓口 TEL:03-4330-7601 月曜日~金曜日の9:00~12:00、13:00~18:00
個人のお客さま
個人お問い合わせ窓口 TEL:0570-200-481 受付時間 9:00 - 18:00 年中無休(年末年始を除く)