こんにちは!
リンクバル広報の「でっき~」こと、出来(デキ)です。
このたびの新型コロナウイルス感染拡大をうけ、多くの企業が時差出勤やリモートワークを推奨しはじめていますね。
リンクバルでも社員の安全確保のため、コアタイムの短縮や時差通勤の推奨、リモートワーク拡大を実施しています。
リモートワークを拡大するに伴い、必ず必要なことはセキュリティ対策です。
当社では日ごろから、安心・安全にリモートできる環境を作るべく、セキュリティ対策を行っておりますが、今回のリモートワーク拡大に伴い、改めてセキュリティ対策が重要だと感じました。
そこで、改めて重要だと感じたセキュリティ対策について当社が行っていることをまとめました。
リモートワーク拡大を検討されている企業や、手探りながら実施している企業にとって、少しでも参考になると嬉しいです。
■リモートワーク拡大に伴い重要なセキュリティ対策
①内部セキュリティ対策:VPN(※1)アカウントの一斉発行
※1:VPNとは
VPNとは「Virtual Private Network」の略で、直訳すると「仮想専用線」です。
インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から情報を守ることができます。
VPNクライアントとVPNサーバーの間は暗号化されているので、どの様な社外ネットワークを使用していても安全性が確保できる仕組みとなっているのです。
出典:VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説(https://www.sbbit.jp/article/cont1/36318)
VPNアカウントの発行により、社外でも社内同様の環境で業務ができ、社内でしかできなかったシステム管理やサーバーへのアクセスが可能になりました。
これにより、社内のIPアドレスと連携しないと業務ができない社員も自宅でのリモートワークができるようになりました!
②外部セキュリティ対策:覗き見対策、紛失対策
外部セキュリティとしては、「覗き見」や「紛失」があげられます。
覗き見対策としては、覗き見防止フィルターが入ったPCに順次入れ替えています。
紛失対策としては、MDM(※2)による管理を徹底しています。
※2:MDMとは
MDMとは、「Mobile Device Management」の略で、モバイルデバイス管理のことです。統一したポリシーの下に遠隔から複数の端末を一元管理できるようになり、紛失・盗難時の情報漏えい対策が可能になります。
これにより、パスワードロックの強制化と、リモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止します。
出典:基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方(https://businessnetwork.jp/Detail/tabid/65/artid/1674/Default.aspx)
リンクバルでは、他にも以前からセキュリティ対策として以下を実施しています!
・PCアカウントのパスワード強化
・クラウドツールのパスワード強化と2段階認証強制
・配布PCの内蔵ディスク暗号化(BitLocker/FileVault)
・年2回のセキュリティ講習と理解度テスト
常日頃からセキュリティ対策を行っていたこと、約1年半前から一部で実験的にリモートワークを取り入れていたことで、今回の急なリモートワーク拡大にも問題なく対応することができました。
社員及び関係各位の安全確保を考えたうえでのリモートワーク拡大。
会社の安全確保もしっかり行ったうえで実施することが何より重要だと感じています!
今回の情報が、セキュリティ対策で課題を感じる企業にとって、有益な情報になると嬉しいです。