『IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで』2022/2/24
橋本 和則 (著)
DXによる働き方改革はテレワークなども視野に入れなければならず、以前とは異なるセキュリティ対策が必要になります。社内という枠に留まらなくなったデータやPCの活用は、結果的にセキュリティ担当者の目が届かない場所での作業になることから、セキュリティ担当者と従業員が協力して対策に臨む必要があるのです。このような状況で、セキュリティ担当者や従業員が知っておくべきセキュリティ対策方法を、総合的に教えてくれる本で、内容は次の通りです。
序章 新しいセキュリティの潮流
第1章 担当者が知っておくべきセキュリティの基本
第2章 OSによるセキュリティ確保とマルウェア対策
第3章 職場やテレワークでのPC作業時の注意事項
第4章 Web ブラウザーとメールの管理
第5章 ネットワークとアカウントの管理
第6章 PCの入手時・廃棄時のセキュリティ対策
第7章 スマートフォン・タブレットのセキュリティ対策
*
「第1章 担当者が知っておくべきセキュリティの基本」では、「PCの基本セキュリティ対策4項目」として、次の項目があげられていました。
1)OSのセキュリティ対策機能の確認と確立(アップデートが適切に行われている。セキュリティスキャンしている等)
2)デスクトップの不正利用対策(離席時にデスクトップをロック、サインインオプションで生体認証設定等)
3)アプリの管理とセキュリティアップデート(アプリの最新化、不明不応なアプリの削除等)
4)悪意による誘導を防ぐ設定(不要なリンクファイル・不明な添付ファイルにさわらない、悪意あるサイトはブロックする等)
*
また「セキュリティ担当者が管理すべき項目」は次の通りだそうです。
1)ネットワーク環境全般のセキュリティ確保(特に「ルーター」は重要」)
2)ユーザーやアカウント管理
3)無線LAN(Wi-Fi)の暗号化と管理
4)情報漏洩を従業員自ら起こさない工夫
5)PCにトラブルが発生する想定と対策
6)従業員のITリテラシーの向上
*
「第3章 職場やテレワークでのPC作業時の注意事項」では、「ファイルを開く前に「拡張子」でファイルの種類を見極める」とか、「PC内臓Webカメラの物理プライバシー確保(プライバシーシャッター付を選ぶ、後付けのプライバシーシャッターをつける等)」の他、「メールへの添付より安全なファイルの受け渡し法(クラウドを利用したファイルの受け渡し、コミュニケーションツール・ビジネスチャットを利用したファイルの受け渡し)がある」などが書いてありました。
テレワークを行う際には、クラウドサービスをすると利便性が高まりますが、「第5章 ネットワークとアカウントの管理」には、次のように推奨されていました。
「クラウドサービスの利用範囲を決めておく(なんでもかんでもクラウドに放り込まない)ことも重要です。クラウドでは必要最小限のデータファイルのみ管理・共用して、それ以外のデータファイルはファイルサーバーで管理するなどの工夫が推奨されます。」
……確かに、その通りだと思います。
ここには「アカウントのパスワード設定のポイント」が、次のように書いてありました。
1)複雑なパスワード文字列にする(英大文字+英小文字+数字+記号が混在した文字列で11桁以上)
2)パスワードの使いまわしをしない
3)自分に紐づくパスワードにしない(名前・誕生日・電話番号などを使わない)
4)二段階認証の有効化
*
さらに「第4章 Web ブラウザーとメールの管理」では、「Webブラウザにおいて気を付けるべきは、「不要なサイトにアクセスしない」「不要なリンクをクリックしない」「不要なソフトウェア(アプリやツール)をダウンロードしない」という三つを守ることです。」とか、「Webブラウザ中の「PCがウイルスに感染した」「システムに問題がある」はすべて偽警告なので無視することが必要です。」とか、「必然性のないメール、メッセージ内のリンク・添付ファイルは開かないことがセキュリティ対策になります。」とか、基本的で大切なことがたくさん書いてありました。
またメールよりも、コミュニケーションツールの方がセキュリティ的に安全だそうです。次のように書いてありました。
「「Microsoft Teams」「Chatwork」「Slack」などのコミュニケーションツール(ビジネスチャット)であれば、参加者が限定される(限定できる)のでメールのような不明な相手からの連絡がなくなるほか、グループごとにスレッド表示になるため連絡先を間違いにくく、メッセージの送受信内容を時系列で追いやすい、また送信したメッセージはいつでも編集(修正)・削除(取り消し)ができるなどのメールにはない優れた点があります。」
……この他にも、テレワーク時代のセキュリティ対策として必要なことが、総合的に具体的に説明されていました。ごく一般的ですが「必須」でもある知識が詰め込まれたセキュリティの本で、とても参考になると思います。ぜひ読んでみてください。
* * *
なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
<Amazon商品リンク>