【連載第7回】どこでも安全に!テレワークとクラウド安全利用
コロナ禍以降、テレワークは多くの企業で定着しました。しかし、「とりあえずVPNを入れた」「各自のPCで対応」という暫定対応のまま運用を続けていませんか?
第7回では、テレワークとクラウドサービスを安全に利用するためのセキュリティ対策を解説します。
テレワークで発生するセキュリティリスク
オフィスのネットワーク内にいれば、ファイアウォールやUTMが通信を監視し、物理的なアクセス制御も効いています。テレワークではこれらの防御層がなくなるため、以下のリスクが発生します。
- 通信の盗聴: 公衆Wi-Fiを使用した場合のリスク
- デバイスの紛失・盗難: 持ち出しPCの物理的セキュリティ
- マルウェア感染: 家庭のネットワークからの感染
- 不正アクセス: 脆弱なVPN機器を狙った攻撃
テレワークセキュリティの基本対策
1. 通信の暗号化
VPNの導入は基本です。ただし、VPN機器の脆弱性を狙った攻撃が急増しているため、ファームウェアの定期的な更新が不可欠です。
最近ではVPNを使わない「ゼロトラスト」のアプローチも注目されています。Microsoft Entra ID(旧Azure AD)の条件付きアクセスなど、クラウドベースのアクセス制御も有効です。
2. 多要素認証の導入
パスワードだけに頼る認証は危険です。特にクラウドサービスへのアクセスには多要素認証(MFA)の導入を強く推奨します。Microsoft 365であれば、Authenticatorアプリによる多要素認証を無料で利用できます。
3. デバイス管理
会社支給PCにはMDM(モバイルデバイス管理)を導入し、紛失時のリモートワイプ(遠隔消去)を可能にしておきましょう。Microsoft Intuneを使えば、デバイスの暗号化状態やセキュリティ更新の適用状況も一元管理できます。
4. クラウドストレージの適切な利用
「メールに添付して送る」のではなく、OneDriveやSharePointなどのクラウドストレージで共有し、アクセス権限を適切に設定する運用に切り替えましょう。
まとめ
テレワークのセキュリティは「禁止」ではなく「安全に使える仕組みづくり」が重要です。Microsoft 365のセキュリティ機能を活用すれば、追加コストを抑えながら効果的な対策が可能です。
次回は、万が一インシデントが発生した場合の対応手順について解説します。
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。