ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>テレワークの分類とお奨めの端末セキュリティ対策

  • エンドポイントセキュリティ
  • テレワーク
2020.03.25

テレワークの分類とお奨めの端末セキュリティ対策

テレワークの分類とお奨めの端末セキュリティ対策

みなさんこんにちは。長谷川まりです。

新型コロナウイルスの脅威に対応するため、テレワーク実施企業が急増しています。今回は、テレワークの分類とその中でご紹介できる端末のセキュリティ対策ソフトウェアを4つご紹介します。

テレワークがいよいよ身近に

ここ数年、テレワークは東京オリンピックを控えた交通交雑緩和を目的に、政府や自治体から推奨されてきました。総務省『平成 30 年通信利用動向調査』によると、2018年9月末時点でテレワークを導入している、または予定があると回答した企業はまだ26.3%でした。これが2020年に入り、新型コロナウイルス対応でいよいよ導入が加速している印象があります。アシストにも、お客様からソリューションのお問い合わせを多く頂いています。

テレワークの分類

テレワークを大々的に実施することになったところで、セキュリティ対策は同時並行で考えなければなりません。そこで、テレワークのセキュリティ対策の方針作りに役立つ資料の1つが総務省の「テレワークセキュリティガイドライン」です。このガイドラインではテレワーク端末の導入方式を異なる環境の6パターンに分類しており、対策すべき観点を整理しやすくなっています。

※「テレワークセキュリティガイドライン(第4版) 」P.9 「表 1 テレワークの6種類のパターン」

この6つの方式の選択は、導入のしやすさや対策強度、ユーザー利便性など、各社それぞれの優先ポイントに基づき決定されていると思います。アシストでは上記に色をつけたパターン1,2とパターン6に対応するセキュリティ対策をご紹介しています。いずれもテレワークにおいて強く求められるユーザー利便性を落とさないよう、しっかりと設計されたソフトウェアをお奨めしています。


お奨め4つのソフトウェア

◎リモートデスクトップ、デスクトップ仮想化方式(パターン1,2)

この方法では端末にデータを残さないので、最もシンプルでセキュリティ強度の高い環境を構築できます。万が一端末を紛失しても物理的な情報漏洩は発生しませんし、画面転送方式のため基本的には端末と社内システム間の実データのやりとりも発生しません。またインターネットを流れるデータも暗号化により守られます。ユーザーにとってはPCを持ち帰らずに済むメリットもあります。アシストではコストパフォーマンスの高さに定評のある製品をご紹介しています。

テレワーク環境から社内環境へのリモート接続機能をシンプルに実現する製品です。手軽にテレワークを始めたい方におすすめです。

テレワーク環境から社内環境へのリモート接続機能に加え、管理機能も充実した製品です。他要素認証との連携や、テレワークで利用させるアプリケーションの管理をしたい方におすすめです。


◎会社PCの持ち帰り方式(パターン6)

この方法は、普段ユーザーが使い慣れたノートPCなど、いつも会社で利用している端末を利用します。テレワークを初めて体験するユーザーも受け入れやすい方法ですね。端末にデータを残すので、想定される情報漏洩の脅威をシステム的にしっかりと防止し、情報を保護する必要があります。

紛失盗難やデータの持ち出しに備える機能はもちろん、社内と同様のセキュリティ対策を担保するために、オフィス外からの接続方法をVPNに限定させることができます。コストと使い勝手、両面を求めるお客様にお奨めできる製品です。

CylancePROTECT

マルウェア対策ソフトウェアです。テレワークでは従来のパターンマッチング型のアンチウイルスソフトでのパターンファイル更新漏れが課題になりますが、これに代わる次世代の対策を提供します。AIの良さを実感していただける製品です。


まとめ

以上のように、アシストでは総務省の『テレワークセキュリティガイドライン』の分類上のリモートデスクトップ方式、デスクトップ仮想化方式、会社PCの持ち帰り方式の3パターンに沿ったセキュリティ対策ソフトウェアをご紹介しています。これらの方式でテレワークのセキュリティ対策を検討される方は、選択肢のひとつとしてアシストにぜひご相談ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • テレワーク
2020.10.22

海外のテレワークセキュリティって?米国のガイドラインを調べてみた

テレワークのセキュリティ対策チェックに役立つガイドライン。日本では2020年度中に総務省から最新版の公表が検討されているようですが、今、海外ではどのような内容になっているのでしょう?米国の例をご紹介します。

  • エンドポイントセキュリティ
2020.10.05

過去最悪レベルの脆弱性、Zerologonの脅威とは

「Zerologon」と呼ばれる脆弱性が世の中を騒がせています。8月にMicrosoft社がこの脆弱性に対するセキュリティ更新プログラムを公開していますが、このパッチ適用は一刻を争う事態となっています。なぜ過去最悪レベルなのか、その脅威について解説します。

  • エンドポイントセキュリティ
2020.09.29

ゼロトラストとは?ゼロトラストの意味と実現イメージ

セキュリティ対策を考える時に、「ゼロトラスト」という言葉を頻繁に聞くようになりました。ただ、「ゼロトラスト」の意味はベンダーによって解釈が様々で、わかりにくいところがあるかと思います。今回は、その意味と実現イメージについて、改めて解説します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る