テレワーク環境におけるデバイスの保護
2020 年 3 月 20 日 Trevor Collins 著
感染予防対策を講じなければ瞬く間にウイルスの感染が拡がっていくように、デバイスを適切保護しなければ、コンピュータウイルスも瞬く間に広がっていきます。新型コロナウイルス(COVID-19)の感染が世界的に拡大する中で、感染拡大のスピードを遅らせるため、多くの労働者がテレワークを余儀なくされています。テレワークを行うときにコンピュータを安全に保護するために、以下の対策を実行しましょう。
あなたの周りにあるウイルスは、容易に移動し、感染します。あなたのネットワーク上にあるコンピュータウイルスも、容易に感染してきます。コンピュータの世界においてネットワークを適切に隔離することは、現実世界における隔離戦略と同じです。ネットワーク上に、生産性を大幅に低下させることのないように多くのバリアを築くことができれば、それだけ安全性を高めることができます。
VPNの必要性
テレワークの場合、会社のネットワークに導入されているセキュリティレイヤーの保護を受けることはできません。PC からのすべてのトラフィックを VPN 経由で送信したり、フルトンネルの VPN を使用したりすれば、安全性を最大限に高めることができます。しかし、テレワークをするすべての従業員をサポートするファイヤウォールを購入する企業はほとんどないため、このような対策ができない場合もあります。重要なトラフィックのみを VPN 経由で送信し、ファイヤウォールの負荷が少ないスプリットトンネル VPN を使用するのもよいでしょう。
ウィルス対策
手などを消毒するのと同じように、エンドポイントにおけるウイルス対策によって、コンピュータを保護できます。フルトンネルにせよ、スプリットトンネルにせよ、VPN トンネルを導入している場合、ゲートウェイで、そしてエンドポイント側でも最新のシグネチャを取り込んでウイルス対策を講ずる必要があります。
フィッシング対策
攻撃者はすでに新型コロナウイルスをテーマにしたフィッシングメールを取り入れています。不審なメール、または予期せぬメールを受け取った場合には細心の注意を払って開き、ウイルスに感染しないように気をつけましょう。テレワークの場合には特に注意が必要です。ユーザ同士が直接で話す機会がないため、攻撃者はこのような状況を悪用してユーザを欺き、個人情報を入手する恐れがあります。
加えて、衛生機関や新型コロナウイルスに関連する政府機関を装い、銀行口座情報やその他の個人情報を盗み出すメールが増加することをウォッチガードは予想しています。そのようなメールには十分注意し、リンクをクリックする前には、必ずリンクが不正ではないか確認するようにしましょう。
同時に DNSWatch のような、悪意のあるドメインへの接続をブロックし、悪意のあるサイトからコンピュータを保護するサービスを導入する必要があります。
ヒューマンエラーの防止
仕事の最中には、適度に休息を取りましょう。仕事に集中できていれば、悪意あるリンクを誤ってクリックすることもありません。また、テレワーク中には、自分だけがコンピュータを使用するように徹底しましょう。デバイスをマルウェアから保護するためには、これらの対策を行ってください。もし第 3 者がコンピュータを使用すると、知らずのうちにコンピュータを危険にさらしている可能性がありますので、コンピュータは必ずロックしておきましょう。
もしもの時は
マルウェアがコンピュータに侵入したことに気が付いた場合は、躊躇せずに IT 部門に連絡しましょう。IT 部門もテレワークをしていて、テレワークの難しさを理解しているかもしれません。
上記の対策を守れば、個人のコンピュータであっても、会社のコンピュータと同じように保護でき、通常通りに仕事を続けることができます。