catch-img

在宅勤務するなら"データは端末の外"に!テレワーク端末のデータ損失対策とは


目次[非表示]

  1. コロナの影響で在宅勤務に取り組む企業が増加
  2. 緊急事態宣言の解除後も在宅勤務の継続を要請
  3. テレワークには6つの方式がある
  4. 最も厳格なセキュリティ対策が必要な「会社PCの持ち帰り方式」
  5. 増加するサイバー攻撃
  6. エンドポイントPCのデータ損失にはどのような対策が必要か?
    1. 脆弱性に対する基本的な対策
    2. ノートパソコンにデータを置かない「シンクライアント方式」の導入
    3. データを端末外に保存
      1. 1. PCから取り外し可能な記録装置・クラウドに手動で保存
      2. 2. バックアップソフトを使用
  7. 無料でエンドポイントのバックアップサービスのキャンペーンを実施しています!


コロナの影響で在宅勤務に取り組む企業が増加

新型コロナウイルスの影響により、オフィスに出社せず自宅で勤務する、いわゆる「在宅勤務」が増加しています。

厚労省がLine株式会社の協力のもと実施した「第3回 新型コロナ対策のための全国調査」によると、オフィスワーク中心(事務・規格・開発など)の方におけるテレワークの実施率は、全国平均で26.83%、東京都のみで51.88%でした。

どちらも緊急事態宣言前の3月31日-4月1日に行った第一回調査(全国平均13.99% 東京都30.71%)に比べ増加しています。(出典:「第1-3回「新型コロナ対策のための全国調査」」(厚生労働省))

皆さんの企業でも、この数か月の間にテレワーク・在宅勤務が導入されたでしょうか?


緊急事態宣言の解除後も在宅勤務の継続を要請

また、5月25日に全国の緊急事態宣言が全面解除されました。

その数日前の21日に行われた記者会見にて、西村経済再生担当大臣は「テレワークできる部分はテレワーク。解除されたからといって、すぐに会社に戻らないでほしい」と発言し、在宅勤務の継続を呼び掛けています。

在宅勤務は今後も日本全体で継続することになりそうです。


テレワークには6つの方式がある

ところで、テレワークを実現するための技術には様々な種類があることをご存知でしょうか?

サーバー上に作成された仮想的なデスクトップ環境を操作する「仮想デスクトップ(VDI、DaaS)方式」や、オフィスにある自分のPCを遠隔操作する「リモートデスクトップ方式」などが有名ですが、その他にも多くの技術・製品があります。

テレワーク導入を検討している企業のために、情報セキュリティ対策方針策定の参考になることを目的とした「テレワークセキュリティガイドライン第4版」(総務省)によると、テレワークを実現する方法を以下の6種類に分類しています。

クリックで拡大します
(出典:「テレワークセキュリティガイドライン第4版」(総務省))


これらの中ではコスト面や導入速度などのメリットから、「会社PCの持ち帰り方式」を採用してテレワークを行っている企業が多いのではないでしょうか。


最も厳格なセキュリティ対策が必要な「会社PCの持ち帰り方式」

「テレワークセキュリティガイドライン第4版」(総務省)では、「会社PCの持ち帰り方式」を以下のように説明しています。

オフィスで用いている端末をテレワーク先に持ち出して作業を行う方法です。ネットワーク経由でオフィスにアクセスする必要がある場合は、インターネットの経路上での情報漏えい対策としてVPNで接続することが前提となります。テレワーク環境とオフィスとの間のインターネット回線の速度が操作性に影響しないため、交通機関など通信が安定しない環境でも安定した作業を行うことができます。反面、在宅でテレワークを行うためには毎回オフィスから端末を持ち帰る必要があるほか、持ち帰っていない状態ではテレワークを行うことができないため、気象条件等に応じて急遽テレワークを行うといった場面での利用には不向きです。また、テレワーク端末に電子データを保存することが前提のため、6種類のパターンの中で最も厳格な情報セキュリティ対策を端末に対して行う必要があります。

クリックで拡大します
「テレワークセキュリティガイドライン 第4版」 P.13 を加工して作成

「会社PCの持ち帰り方式」では、セキュアな環境に守られた社内のファイルサーバーやPCではなく、テレワーク端末への保存が基本のため、テレワーク端末上のデータの保護が他の方式と比べ重要であると警鐘を鳴らしています。


増加するサイバー攻撃

一方で、世界的に新型コロナウイルス感染症に関連したサイバー攻撃の報告が増加しています。

トレンドマイクロ社の公式ブログによると、URLに「covid」や「coronavirus」などを含む不正サイトへの誘導による被害が3月に3万4197件、1月比で約8.7倍となりました。

また、新型コロナウイルス感染症との関連を装ったマルウェアも3月に534件検出されているとのことです。

更に、Web会議ツールやクラウドを利用したファイル共有サービス、社内ネットワークに接続するためのVPN設備など、新たなツールが急速に普及したのに伴い、脆弱性に対しての攻撃が発生しています。

例えば、Zoomの脆弱性を利用した「Zoom爆撃(Zoom Bombing)」は記憶に新しい出来事です。

活用するツールが増えることにより、狙われる”扉”も増えリスクが高まってしまうのです。


エンドポイントPCのデータ損失にはどのような対策が必要か?

日本ではサーバーのバックアップは行っていてもエンドポイントPCへのバックアップは一般的ではなく、ランサムウェアや人為的なミスなどでデータが失われると復元できないことも少なくありません。

企業はどのような対策を打てばよいのでしょうか。


脆弱性に対する基本的な対策

まず、社内にあるPCと同じく社内で定められているセキュリティポリシーを前提とした対策が望まれます。

例えばソフトウェアのインストール制限や、端末OS・インストール済みのソフトウェア・ウイルス対策ソフトウェアなどを最新バージョンにアップデート、端末の盗難・紛失や無線LAN環境のセキュリティへの注意などです。

また、インシデント発生時にどのように連絡をするかなどの確認も重要となります。


ノートパソコンにデータを置かない「シンクライアント方式」の導入

そもそもテレワーク端末にデータを置かなければそれだけリスクは減少します。

社内のサーバー上で仮想的なデスクトップを動作させ、その画面情報をテレワーク端末に送る「仮想デスクトップ(VDI)方式」や、社内のデスクトップ端末を遠隔操作し、「仮想デスクトップ(VDI)方式」と同じく画面情報を送る「リモートデスクトップ方式」などは、オフィス側にデータが保存されテレワーク端末に保存されないメリットがあります。

この二つに共通したデメリットとして、ネットワーク回線が確保できない、もしくは遅い環境では業務に支障が出るという点が挙げられます。


データを端末外に保存

ウイルス感染によるデータの破壊や改ざん、飲料水による浸水や端末の落下などによる物理的な損傷など、テレワーク中に発生するリスクはたくさんあります。

端末に直接データを置かざるを得ない場合、データを安全な端末外に置くことでデータを保護します。


1. PCから取り外し可能な記録装置・クラウドに手動で保存

外付けHDD、USBなど、端末に直接接続された記憶装置、もしくはストレージクラウドに定期的に保存する方法です。

最も手軽に行える方法で、複数のバックアップデータによる世代管理も容易です。
しかし、社員の手動操作で行う場合、バックアップの実行し忘れが発生したり、かなり過去にさかのぼっての復元となったりなどの恐れがあります。

 

2. バックアップソフトを使用

日本ではまだ一般的ではありませんが、エンドポイント端末専用のバックアップソフトウェアを使用する方法もあります。

自動で定期的に実行され、バックアップデータへの暗号化なども機能に含まれることも多く、ウイルス感染に非常に強いことが大きなメリットです。

また、世代管理も行えるため、状態を選んで復元することもできます。

しかし、手動で行う方法と比較するとコストが発生してしまうため、企業のセキュリティポリシーや使用感が合わなかった場合を考えるとやや躊躇いを感じることでしょう。

導入後のミスマッチを防ぐため、機能制限や使用期限がある無料版があれば、まず無料版を試してから本格的に使用することをおすすめします。



無料でエンドポイントのバックアップサービスのキャンペーンを実施しています!

デジタルテクノロジーでは、新型コロナウイルス感染症対策への支援として、エンドポイント端末をSaaSでバックアップする「Druva inSync」6ヶ月無料キャンペーンを実施しています。

「Druva inSync」は、エンドポイント端末やクラウドアプリ (Office 365, G Suite, Salesforce, Slack) 向けのSaaS型のデータ保護サービスです。

社内のあらゆるエンドユーザーデータを自動的にバックアップし、データの復元、ランサムウェア対策、情報漏えい対策 (DLP)、データの可視化や分析、個人情報保護対策、PCやOSの移行など、さまざまな機能を提供します。

SaaS型のため、導入までに時間がかからず、サーバーの調達に流通に影響される恐れがありません。

  Druva inSync6ヶ月間無料キャンペーン|デジタルテクノロジー株式会社 ◆新型コロナウィルス対策支援 6か月無料プロモーション 新型コロナウィルス対策支援として、在宅勤務やテレワーク等の働き方改革を実施している企業に対し、エンドポイント保護の6カ月無料プロモーションを実施しています。企業は今までにない課題に直面し、リモートワーク実施により重要データはエンドポイント、クラウドストレージへの分散化が始まっています。inSyncは、操作ミスによるデータ削除、コンプライアンスの監視、ランサムウェア攻撃等のリスクを最小限に抑え、従業員が安全にリモートワークで作業できるように支援します。 デジタルテクノロジー株式会社


お電話でのお問合せ

03-5604-7801

メールでのお問い合わせ