モバイル勤務によるテレワーク端末の情報漏洩をしっかりガード!
─「ルール」「人」「技術」のバランスがとれた対策 ─
「ルール」「人」「技術」のバランスがとれた対策のために
テレワークは今や多くの企業が認知し、採用する企業が増えています。
テレワークにおけるセキュリティ対策で参考となる情報として、総務省から「テレワークセキュリティガイドライン」が発行されています。
2021年5月31日に公表された「テレワークセキュリティガイドライン(第5版)」では、昨今のテレワーク情勢やセキュリティに関わる環境変化を踏まえ、追記・改版が行われており、内容が再整理されています。
その中でテレワークにおいて検討すべきこととして、《「ルール」「人」「技術」のバランスがとれた対策 》が必要であるとされています。
テレワークを行う場合は、「情報資産」がインターネット上を流れたり、持ち運びが容易なノートPC等の端末で利用されたり、第三者が近くにいる状況下で画面に表示されたりします。そのため、セキュリティ対策が十分に施されたオフィス環境とは異なり、テレワーク環境では、情報資産はマルウェア(ウイルス)等の感染やインターネット経由でのサイバー攻撃、テレワーク端末や記録媒体の紛失・盗難、通信内容の窃取やのぞき見等の「脅威」にさらされやすいといえます。
このとき、テレワーク端末の設定や管理の不備といった、脅威に対する「脆弱性」(セキュリティ上の欠陥)が存在すると、情報漏洩や情報の消失等の事故発生につながります。
テレワーク環境下における情報漏洩の課題
《「ルール」「人」「技術」のバランスがとれた対策 》を行う上で、テレワーク端末に対しての情報漏洩の課題として、主に3つ挙げられます。
課題1
テレワークでPCを社外に持ち出して業務を行っているが、情報の漏洩が心配。
▼
DeviceLockで解決!
課題2
常時社内LANに接続しないテレワーク端末について、プログラムのインストールや、制御設定の変更など、運用管理が困難。
▼
DeviceLock × FileWaveで解決!
課題3
テレワーク端末の社内IT資産の台帳管理ができていない。
▼
DeviceLock × FileWaveで解決!
これらの課題を解決するには…
重要データ持ち出し制御ソフト
×
エンドポイント統合管理
