安全な在宅勤務

現在、Covid-19による健康危機や、「ステイホーム」という感染拡大を緩やかにするための取り組みが進むなか、ホームオフィスが急激な広がりを見せています。当面のあいだ、多くの会社ではオフィスが使われていない状況にあり、通勤せずにコンピューターの前で在宅勤務する従業員がますます増えてきています。

ホームオフィスを個人と会社の両方の機器を用いて運用するためには、十分な技術インフラを提供できるか、またそれが短期的に実現可能かどうかが重要になります。

コンピューターのアップデートとセキュリティー

個人のコンピューターには大きなセキュリティー上のリスクがあるため、緊急時以外は使用するべきではありません。可能であれば、特にITセキュリティー上の理由から、会社所有のハードウェアを使用するほうが基本的には望ましいでしょう

セキュリティー対策をしていない古いシステムでは、攻撃者は事実上すべてお膳立てされた状態で会社のネットワークにアクセスできてしまいます。そこで、最初のステップとして、コンピューターのシステムやプログラムのアップデートをチェックし、完全なウイルススキャンを行います。また、管理者アカウントで作業せず、アクセス権が制限されたユーザーとしてログインする必要があります。

2020年1月中旬以降、MicrosoftがサポートをしていないWindows 7を搭載したデバイスは、可能であればWindows 10にアップグレードしたほうがいいでしょう。小容量の動作にしか使用していないコンピューターであれば、Linux MintまたはZorin OSなどの無料のオペレーティングシステムを使って安全に使用することができます。これらのシステムは簡易性や速度向上のために設計されており、Windowsユーザーが普段慣れ親しんでいる優れたグラフィカルユーザーインターフェースが備わっています。しかし、LinuxではVPNサービスによって問題が発生することがありますので、これに関しては事前に明確にしておきましょう。

安全な接続の確立

VPN接続もまた、外部から会社のネットワークにアクセス可能にしてくれます。ただし、インストール先はすでにアップデート済みのクリーンな機器である必要があります。欠陥のあるエンド機器も攻撃者にVPN接続へのアクセスを与えてしまうため、エンドポイントの保護はやはり最重要の基本要件となります。

もう1つの対策として、従業員がOutlook WebAccessを介してメールにアクセスできるようにするというものがあります。これによって、メールの簡単なチェックのみが必要な場合や、詳細な連絡先を調べる必要がある場合でも、サーバーやラインへの負荷が軽減されます。VPN接続は最適に構成されているため、一定期間不応が続くと、自動的に接続が解除されます。

Microsoftは、VPN接続の代わりとして企業環境用のDirectAccessを提供しています。DirectAccessは、クライアントが会社のネットワークにない場合に、自動的に暗号化された接続を確立してくれます。要件はWindows Server 2008 R2と2012で、クライアント側ではWindows 7以降が必要になります。Windows Server 2016とWindows 10で実装可能なAlways On VPNで開始することができます。

ネットワークレベルでの安全措置

適切に構成されたファイアウォールによって、セキュリティーをゲートウェイレベルで強化することができます。最悪の場合にはネットワーク全体へのアクセスを防ぐために、ユーザーまたはユーザーグループによって必要なエリアのみが解除できます。

不透明さや問題に対しては、リモートプログラムが適切です。また、状況の把握と警戒を強化するためにはSysAdminsをお勧めします。例えば危険なリンクをクリックしたり、外部のサイトにデータを入力したりといった疑わしい場合には、それに気がつくのが早ければ早いほど望ましいでしょう。

問題を解決する以外の仮想会議であれば、電話、SkypeまたはLync以外でも開くことができます。例えば、Jitsi Meetは無料かつ登録不要でテレビ会議を可能にするオープンソースプロジェクトです。需要の増加から、自身のサーバーでインスタンスを設定することも理にかなっているかも知れません。

啓蒙と啓発

移動中に仕事をする際には技術的な安全措置を講じるだけでなく、会社のデータが保管されているエンドデバイスへの物理的なアクセスや、ネットワークへのアクセスを防ぐよう注意する必要があります。また、仕事場を離れる際に画面をロックしたり、アップデートを速やかにインストールするなど、自分のスペースにおいて基本的な特定のルールを設け、それに従わなければなりません。ホームオフィスではオフィスネットワークの一部を家に持ち込むため、オフィスの場合と同様の措置を講じる必要があるのです。ITセキュリティーは特に今のような危機的状況においてますます求められています。成功するか失敗するかは、最も弱いリンク、つまり私達ユーザーに委ねられるでしょう。

社内のユーザー情報を入力する際は、特別な措置が必要です。テレワーカーは会社のサービス各種に登録するためのページやリンクを正確に把握しなければなりません。フィッシングの可能性に留意し、サービスへのリンクは保存されたもののみを使用しましょう。いかなる場合も検索結果を使用すべきではありません。スパムやマルウェアキャンペーン、マルウェアアプリも、タイミングを狙ったものがあります。操作されたウィルスカードや、いわゆるウィルス追跡アプリや有害なリンクなど、コロナに関する外部のメールやアプリケーションは、ユーザーを騙してデータを入力させたり、マルウェアをインストールさせようとしたり、感染したウェブサイトにアクセスさせようとしたりします。

広く知られた信頼できる情報源だけを頼り、軽率に反応しないことが大事です。疑いのある場合は、IT部門に2度は確認し、好奇心よりも疑念を優先させましょう。

オフィス外でも社内の協力を

特に今のような時代は、IT従業員にとってチャレンジの時と言えるでしょう。その仕事の多くは、円滑かつ迅速に行われている限り目には見えません。管理者は通常、私達の一歩先を行っています。そのおかげで、急な在宅勤務に対応して実施することができ、ノートパソコンは既に準備済みで、VPNが設定され、帯域幅のアップデートが求められ、回線が増えて、ユーザーの質問に回答することができるのです。特にITセキュリティーにおいて、向こう数週間は多くのことがいつもとは違う形で今後も行われ、対応するべきことはさらに増えると思われます。思いやりや互いの理解があれば、チーム精神や協力は大幅に向上するでしょう。