意思疎通はしっかりと、VPNの活用も
在宅勤務のセキュリティで気にするポイントは、まずポリシーについて確認することだろう。在宅勤務の場合、どのようなデバイスがOKであるか、どのようなクラウドサービスを利用するかどうかなど、事前にすり合わせておくことで、混乱も防げる。
また、直接、業務とは関係がないかもしれないが、フィッシングメールにも注意が必要だ。たとえば、マスクの入手が困難な状況に便乗した、不審なマスク販売広告メールに関する報告がある(新型コロナウイルスに便乗した架空の“マスク販売広告メール”にご注意!(速報第2弾)(発表情報)_国民生活センター)。
この手のフィッシングメールなどで、デバイスがマルウェアに汚染された場合、在宅勤務に困難をきたす場合がある。警戒するのはもちろんのこと、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのは、もちろん重要だ。
なお、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。これはリモートワークとして、カフェなどで作業をするときでも有効だ。たとえばマカフィーではVPNサービス「McAfee Safe Connect」を提供しており、外出先ではこのようなサービスを利用するのも、セキュリティの観点から有効といえる。
今回は、McAfee Blogの「自宅から仕事?在宅勤務の安全を確保する5つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
自宅から仕事?在宅勤務の安全を確保する5つのポイント:McAfee Blog
OWL Labsの2019年の調査結果によると、従業員の52%が少なくとも週に1日は自宅で働いています(Work From Home=WFH)。米国では、現在、470万人の従業員が業務時間の半分以上を自宅で働いており、在宅勤務人口は2005年から173%増加しています。
目次
在宅勤務–新しい現実
セキュリティーリスクの増加
自宅で安全に仕事をする
個人データと企業データの両方を保護するためのヒント
1.VPNを活用
2.フィッシングメールに注意
3.二要素認証でクラウドパスワードを定期的に変更
4.強力で一意のパスワードを使用
5.セキュリティー保護付きで閲覧
在宅勤務–新しい現実
ますます多くの企業がスタッフをリモートで働かせることを奨励し、要求するようになったため、多くの人にとって在宅勤務が各国で現実になったことは明らかです。実際、最近の出来事はこのWFHの傾向、つまり従業員の変革プロセスを加速させ、企業は従業員の移動を制限し、多くの企業がリモート作業を可能にするためにより多くのリソースを割り当てています。TwitterやLinkedInなどの主要なテクノロジー企業は、すべての従業員が自宅で仕事をすることを要求するポリシーを徹底するなど、さらに大きな動きを見せています。明らかに、在宅勤務は、もはやグローバルな人材を活用するためのイニシアチブではなく、労働者をリスクから保護する方法でもあります。
セキュリティーリスクの増加
マカフィーでは、この傾向に注目し、オンラインで接続する個人用デバイスの数が大幅に増加していることを確認しています。また、在宅勤務は従業員にメリットをもたらしますが、企業に接続する個人用デバイスのこの上昇は、組織や従業員をマルウェア攻撃、個人情報の盗難、ランサムウェアなどのセキュリティーリスクに実際にさらす可能性があります。世界がこの新しい現実に直面している今、考えてみると、雇用者と従業員は、フルタイムまたはパートタイムで安全に自宅で仕事をするためのリソースを装備できているでしょうか。
自宅で安全に仕事をする
雇用主は、デジタルセキュリティーのベストプラクティスについて従業員を教育するだけでなく、リモート作業から生じる可能性のあるオンラインの脅威に対抗するためのツールも提供する必要があります。私たちの多くが電子メールとウェブを使用してリモートで作業しているため、脅威を示すクリティカルな兆候を認識しておく必要があります。そこから、疑わしいものを見つけてフラグを立て、報告することができます。責任を分かち合い、同僚たちと情報共有を行いフラグを立てるように奨励することで、私たちは皆、自然に認識を高め、同様のトラップに陥ることを防ぐことができます。お互いにオープンであることで、ハッカーの先を行くことができるのです。
個人データと企業データの両方を保護するためのヒント
誰もが自宅でも安全を確保しながら業務にあたることを望んでいると思います。個人データと企業データの両方を保護するための5つのポイントをお伝えします。
1.VPNを活用
多くの人々は、専門的にも個人的にも接続を維持するために、コーヒーショップ、空港などで公共のWi-Fiを使用しています。ただし、セキュリティーで保護されていないWi-Fi接続を使用すると、ハッカーが個人情報やデータにアクセスするための簡単なゲートウェイを作成できます。そういった場所で業務にあたる際には、仮想プライベートネットワーク(VPN)を使用してください。これは、クラウドに保存された作業ファイルや個人写真への安全な接続を確立するために非常に重要です。
2.フィッシングメールに注意
ハッカーは、オンラインでマスクを販売して、疑いを持たない人々を騙し、クレジットカードの詳細を入力させることで人々を陥れようと試みています。電子メールの添付ファイルを開いたり、疑わしいと思われるリンクをクリックしたりしないでください。
3.二要素認証でクラウドパスワードを定期的に変更
二要素認証は、仕事用アプリケーションにアクセスするためのより安全な方法です。パスワード/ユーザー名に加えて、携帯電話など、自分だけが所有するデバイスを持っている人を確認するように求められます。簡単に言うと、2つの要素を使用してIDを確認します。究極的には、今日のハッカーにとって機密と思われるものにアクセスすることはそれほど難しくありません。ただし、識別の2番目の形式により、ハッカーは実行できるものが制限されます。
4.強力で一意のパスワードを使用
ハッカーがアカウントの1つにアクセスし、アカウントごとに複雑なパスワードを使用し、異なるプラットフォーム間で資格情報を再利用しないようにしてください。データをさらに保護するために、パスワードを一貫して更新することもお勧めします。パスワードマネージャー、またはパスワードマネージャーを含むセキュリティーソリューションを使用することで、すべての固有のパスワードを管理することもできます。
5.セキュリティー保護付きで閲覧
すべてのデバイスにわたってセキュリティーソリューションを更新し続けるようにしてください。これは、マルウェア、フィッシング攻撃、およびその他の脅威からデバイスを保護し、閲覧中に悪意のあるウェブサイトを識別するのに役立ちます。
安全にWFHを行うためのセキュリティーのヒントと傾向については、報道等に注意を払いましょう。また、Twitterで、ぜひ@McAfee_JP、@McAfee_JP_Secをフォローしてください。
※本ページの内容は2020年3月12日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Working From Home? 5 Tips to Stay Secure
著者:Judith Bitterli
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト