テレワークを行う際のサイバーセキュリティ対策
- ID:4505
第1.はじめに
新型コロナウイルス感染症の影響により、テレワークを活用する動きが急速に進んでいます。
テレワークは、重要な施策である反面、情報漏えいや端末のマルウエア(ウイルス)感染といったリスクが伴います。
そこで、セキュリティ対策の観点からテレワークを行う場合の注意点について紹介します。
- 「テレワーク時のセキュリティ対策」(別ウインドウで開く)も参照してください。
第2.テレワークを行う際のセキュリティ上の注意事項
1.所属する組織や企業等からテレワーク環境が提供されている場合
- テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めたルールをよく理解し、それに従うようにしてください。
- 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
- 所属先のルールを遵守するとともに、お使いのパソコン等に対して第3に記載する対策を実施してください。
2.所属する組織や企業等からテレワーク環境が提供されていない場合
- 自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、第3に記載の内容を参考にしてセキュリティ対策を見直すことから始めてください。
3.1及び2に共通して、情報漏えい防止の観点で、テレワーク時に特に気をつけるべき事項
(1)テレワークを始める前に
- テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。
共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。 - ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。
特にセキュリティ機能は積極的に活用してください。
(2)通信経路に関して
- 使用するパソコンから勤務先等の接続先までの通信経路が、VPNで暗号化されているか否かを所属先のネットワーク担当者に確認してから業務を開始してください。
- VPNサービスを利用するときは、運営者が明確であり、かつ情報が健全に取り扱われるものを利用するようにしてください。
(3)自宅で行う場合
- 自宅のルータは、メーカーのサイトを確認の上、最新のファームウェアを適用(ソフトウェア更新)してください。
(4)公共の場で行う場合
- カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
- 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
- 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフにしてください。
- 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービスを利用してください。
- デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意してください。
第3.具体的な情報セキュリティ対策
1.組織や企業等の管理者向け
- 業務用パソコン等の機器やデータを組織外に持ち出す場合のルールを明確にし、関係者に周知徹底してください。
また、そのルールに則り適切に運用されているかを確認してください。 - 普段は社内ネットワークに接続していないパソコン等の機器を社内ネットワークに接続する場合のルールを明確にし、関係者に周知徹底してください。
また、接続する機器の脆弱性対策やウイルスチェックなどが適切に実施されているかを確認してください。 - 管理するサーバやパソコン等のOS、ルータやスイッチ等のファームウェア、各種ソフトウェアに修正プログラムを適宜適用し、最新のバージョンに更新、維持するようにしてください。
- 管理するサーバやパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)が常に最新の状態になるように設定し、最新の状態になっているか定期的に確認してください。
- システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。
特に重要なデータは必ずバックアップを行ってください。 - システム管理等で使用するパスワードは可能な範囲で複雑な長い文字列を設定してください。
また、他のシステムやインターネットサービスで同じパスワードを使い回さないでください。 - 外部から接続できるサーバで稼働している不要なサービスや、管理する機器やシステムに存在する不要なユーザアカウントは、停止又は削除してください。
2.組織や企業等の利用者向け
- 利用するパソコン、スマートフォン等のOSや各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。
- 利用するパソコン、スマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新の状態になるように設定し、最新の状態になっているか定期的に確認してください。
- パスワードは可能な範囲で複雑な長い文字列を設定してください。
他のシステムやインターネットサービスで同じパスワードを使い回さないでください。
また、パスワードを初期設定のままで利用していないか確認してください。 - 少しでも不審をいだいたメールの添付ファイルやURLは不用意にクリックせずに、システム管理者に連絡してください。
また、受信したメールの正当性が判断できない場合は、必要に応じて相手方に確認してください。 - 所有者が不明又は自身が管理していないUSBメモリ等の外部記憶媒体はパソコンに接続しないでください。
また、自身が管理していないパソコンに自身の外部記憶媒体を接続しないでください。 - 個人所有の持ち込みパソコンや外部記憶媒体等を不用意に社内ネットワークに接続しないように注意してください。
持ち込み機器を社内ネットワークに接続する必要がある場合は、システム管理者に許可を取ってください。 - ソフトウェア(フリーソフト等)をインターネットからダウンロードしたり、自身のパソコンにインストールしたりする場合は、システム管理者に事前に許可をとってください。
- 第三者に見られたり、操作されたりしないようパソコンやスマートフォン等には画面ロックを設定してください。
また、席を離れる際パソコンは画面ロックをかけ、スマートフォンは放置しないようにしてください。
3.家庭での利用者向け(テレワーク用のパソコン等を業務外で使用する場合)
- 利用するパソコンやスマートフォン等のOS、無線ルータ等のファームウェア、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。
- 利用するパソコンやスマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新の状態になるように設定し、最新の状態になっているか定期的に確認してください。
- システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。
特に重要なデータは必ずバックアップを行ってください。 - パスワードは可能な範囲で複雑な長い文字列を設定してください。
他のシステムやインターネットサービスで同じパスワードを使い回さないでください。
また、パスワードを初期設定のままで利用していないか確認してください。 - 少しでも不審をいだいたメールの添付ファイルやURLは不用意にクリックしないでください。
受信したメールの正当性が判断できない場合は、確かな情報源を使ってメールの真偽を確認してください(メールの連絡先に連絡をしたり、届いたメールへ返信して問い合わせたりすることは、避けてください。)。
また、URLを安易にクリックしない習慣をつけてください。
よく利用するサイトは、正しいと確認できているURLをあらかじめお気に入りに登録しておき、それを使用してアクセスしてください。 - ウェブサイトの閲覧中に偽の警告に遭遇する場合があります。
表示されたメッセージに従って、操作したり、電話をかけたりしないでください。
偽の警告画面を閉じてください。画面が消せない場合は、ブラウザを強制終了するか、パソコンを再起動してください。 - 不正なアプリのインストールを防ぐために、公式マーケット等の信頼できる場所からアプリをダウンロードしてください。
また、アプリの権限を必ず確認してください。 - スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用されることがないよう、パスワード等の入力が必要な画面ロック機能を必ず有効にしてください。
また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は長くても数分程度の時間で設定してください。
第4.テレワークから職場に戻る際のセキュリティ上の注意事項
1.所属する組織や企業等からテレワーク環境が提供されている場合
職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。
- OSやアプリのアップデート
- セキュリティソフト定義ファイルのアップデート
- パソコン内のウイルスチェック
上記の他、所属先が定めた規程やルールをよく理解し、それに従ってください。
2.所属する組織や企業等からテレワーク環境が提供されていない場合
自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。
- 所属先の環境への受け渡し方法
- 自宅のパソコンの業務ファイルの削除方法
USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。
第5.テレワーク関連のセキュリティ対策情報
1.内閣サイバーセキュリティセンター(NISC)
2.総務省
3.一般社団法人ICT-ISAC
「テレワークを行う際のセキュリティ上の注意事項」(別ウインドウで開く) 「日常における情報セキュリティ対策」(別ウインドウで開く) |
---|
お問い合わせ
奈良県警察本部 生活安全部 サイバー犯罪対策課
電話: 0742-23-0110
電話: 0742-23-0110