在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT(情報元のブックマーク数)
(在宅勤務のセキュリティ対策、はじめの一歩 - 持ち帰り仕事のリスクの減らし方 - うさぎ文学日記経由)
TIPタソによる、在宅勤務向けのセキュリティ対策のポイント、JNSAのも合わせて読むとよい。
東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入を検討している企業が増えています。相応のコストを投じてソリューションを導入する、というやり方までは取れない企業向けに、基本の対策を紹介します(編集部)
在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT
本当に色々な方法で持ち帰れてしまう。
第1段階での仕事の持ち帰り方には、下記のパターンがあります。
■PCの持ち帰り
- 業務用ノートPC
- 個人所有ノートPC
■データの持ち帰り
こういった形で仕事を持ち帰る際のリスクとしては、以下のことが考えられます。
- 在宅勤務者所有のPCやネットワーク経由での情報漏えい
- 媒体、PC本体の移動中の情報漏えい
- 持ち帰りのために送信したメールの誤送信などによる情報漏えい
- 持ち帰りのために預けたクラウドサービスなどからの情報漏えい
- 媒体やPCの盗難、破棄処理の不備による情報漏えい
- 在宅勤務者のPCで感染したウイルスの持ち込み(持ち帰り)
- 紙媒体の紛失など
リスクは他にもありますが、多くの場合、個人の私物PCやUSBメモリを使ったりと、会社が管理できないところで業務データを扱うことになるでしょう。こういった個人の所有物まで会社がリスクを管理することは困難です。
在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT
面倒なら、シンクライアント化しちゃいなよ。って思うけど出るのは一緒かw(でもこの出るは、在宅関係なく出るだしな)
■安全なデータの搬送手段は暗号化
在宅勤務のセキュリティ対策、はじめの一歩(2/2) − @IT
データ自体が漏えいしたり、媒体ごとなくなってしまったりと、データが漏えいする可能性はなくすことができません。データの搬送手段を安全にするには、データを暗号化することで、万が一漏えいしても内容を読み取れないようにすることが必要です。
このとき使う暗号アルゴリズムは、AESなど安全なものにする必要があります。そして、鍵自体の安全な管理や、推測困難なパスワードを使用することも重要になります。
当然、紙媒体では暗号化を利用できません。在宅勤務の場合にはペーパーレスにする方が望ましいでしょう。
ここで注意してほしいのは、データの暗号化と暗号化通信(HTTPSやVPNなど)は違うものだということです。暗号化通信はデータを送る経路を暗号化することで、盗聴や改ざんなどを防ぐ役割を担います。そして、データ自体を守るためには、データの暗号化が必要になります。
たとえば、クラウド上のサービスをHTTPS経由で使っている場合、通信経路は安全だったとしても、エンドポイントとなるクライアントやサーバ側からデータが漏えいしてしまう可能性があります。これを防ぐためにはデータ自体の暗号化が必要です。