最近はコロナの影響でリモートワークが急激に増えています。政府が推奨していることもあり急遽取り入れた企業も少なくないでしょう。リモートワークそのものを始めることの敷居はそんなには高くはないのですが、それに見合ったセキュリティ対策ができているかというとそんなことはないように思います。
今回は最低限やっておきたいセキュリティ対策を考えてみたいと思います。
目次
1. リモートワークとは?
そもそもリモートワークとは何か。簡単に言うと自宅のPCから会社の資料やツールを使って仕事をすることです。接続方式は色々ありますが、よく耳にするのは「SSL-VPN」ではないでしょうか。
ユーザから見ると、単純にSSL-VPNのソフトをインストールし、ID・パスワードだけで使えるお手軽なVPNといえます。
※裏で親機の設定とか頑張っている人はいますが
VPNさえ実行できれば、あとは社内でPCを使っているのと同じような状態となります。
2. セキュリティ対策
手軽に始められるリモートワークなのですが、気にしなければいけないことがセキュリティ対策です。まず最低限やっておきたいのが以下です。
・接続させるPCは個人のものとしない
できれば個人のPCでVPNをさせないようにしましょう。すでにウイルス感染していたりウイルスソフトが導入されていても期限が切れてる、無効化している、家庭内他PCがウイルスにかかっているなどリスクが高まります。
・家庭内同一セグメントで利用しない
セグメントとは、「192.168.1.0/24」のように、同じIPアドレス下で使用しないことです。これも他PCからの影響を受けないためとなります。
・VPN接続をしたままにしない
利用していないときは必ず切断するようにしましょう。可能性は高くはないのですが、利用しているPCが乗っ取られたりVPNのID、パスワードなどが漏洩した場合に大きな影響があります。
・VPN接続してくるセグメントは別にする、アクセス権を設定する
少し専門的になりますが、VPN接続してくるPCは別セグメントとなるよう設定し、中間にファイアウォールを挟んでから社内リソースへアクセスさせるようにしましょう。それと合わせて利用できるリソースへのアクセス権も厳重にしておきましょう。
・接続PCに対して、ウイルス対策をする
当たり前のことですが、最低限ウイルス対策ソフトはインストール・有効化しておく必要があります。またソフトの設定が変更できないよう管理者以外設定できないようにしておくことも大切です。
・セキュリティ対策に万全はない
どんなに最新の対策を施して100点となっても、次の日には95点、翌週には90点と下がっていきます。セキュリティの技術も進歩しますが、悪いことをする人たちの知恵も進歩します。なので、常に100点を目指すのではなく80点程度を保つことを目標に対策していくことがコストと合わせても妥当と思います。
3. まとめ
いかがだったでしょうか。単純にリモートワークを始めるにしてもセキュリティ対策には時間がかかることが少し理解いただけたと思います。
また、漏洩からの損失を考えた場合個人や少し詳しい人が設置・設定するのではなく、多少お金をかけてもスペシャリストに構築までをお願いすることをお勧めします。
最後まで読んでいただき、ありがとうございました。
