is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

テレワークから職場に戻るときにセキュリティの観点から注意すべきこと

2020/05/25

緊急事態宣言の解除が始まり、テレワークから職場での勤務に戻っている方もいるのではないでしょうか。家庭内で利用していたパソコンなどを職場で利用再開する際に、気を付けたいことを確認しておきましょう。

テレワークから戻る際の職場における規定や手順を確認し、それを順守する
テレワークから職場に戻る際の規定や手順が定められているかどうかを確認し、それに沿って準備を整えましょう。規定がわからない場合は、まずは職場の担当者に相談しましょう。

セキュリティの観点から特に注意すべきこと
1.端末が感染していないか確認し、アップデートを適用させてから業務を開始する

一般的に家庭内のネットワークのセキュリティ対策は、職場のネットワークと比べれば十分ではないものと考えられます。家庭内ネットワークで使用したパソコンは職場のネットワークに接続する前に、セキュリティソフトによるスキャンを再度行い、問題が検出されないか確認しましょう。また、職場から指示されているもので、適用させていないアップデートがある場合は事前に適用させておきましょう。
職場のネットワークに接続すると、追加でアップデートが実行される場合もあります。このようなアップデートは脆弱性(セキュリティ上の欠陥)を補うものなので、必ず適用してから業務を開始しましょう。スマホが貸与されている場合は、同様にスキャン(Android端末の場合)やOSのアップデートを適宜行いましょう。
セキュリティソフトのアップデートが完了したら、念のため再度フルスキャンを行うとより安全です。

2.持ち込む機器を確認する
急遽テレワークになったことで機器の手配が間に合わず、個人所有のパソコンやスマホ、タブレット、周辺機器を利用した人もいるのではないでしょうか。本来許可されていなかった機器を、無断で職場に持ち込まないようにしましょう。もし、継続して職場で利用したい場合は、職場の担当者に相談してください。パソコンから個人のUSBメモリを使って情報を移動させることも同様に担当者に相談してください。万が一、USBメモリ内にウイルスなどのマルウェアが潜んでいた場合、パソコンに感染するだけではなく、職場のネットワーク内に感染を広めてしまうこともあります。
情報を移動させたい場合は、勤務先で推奨されている手順を確認し、許可されているクラウドサービスや共有フォルダなどを利用して移動し、セキュリティソフトでスキャンしてファイルがマルウェアに感染していないことを確認してから利用しましょう。また、情報漏えいを防ぐためにも、一時的に利用した個人所有の端末に情報をそのまま残しておかず、必ず消去しましょう。

システム管理者は、テレワークから戻る従業員が利用する機器に加え、社内システムなど多くの確認事項があります。特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)では、システム管理者に向けた緊急事態宣言解除後のセキュリティ・チェックリストが公開されています。システム管理者はこちらのリストを参考に、確認の漏れが無いかどうか参考にすると良いでしょう。また、Withコロナに向けた業務の見直しやセキュリティ対策を検討するための確認項目も提示されているので、既に職場での勤務を再開している場合も参考にすることが出来ます。

■緊急事態宣言解除後のセキュリティ・チェックリスト|JNSA
https://www.jnsa.org/telework_support/telework_security/index.html

また、職場では机や備品を共有する機会が増加します。利用する機器も適宜消毒しながら利用すると良いでしょう。

久々のオフィスでは、アップデートに時間がかかったり、ネットワークへの接続がうまくいかなかったりする場合もあるかもしれません。時間と心に余裕を持ち、混雑を避けて職場に向かいましょう。

こちらの記事を読んだ方におすすめの記事
はじめてのテレワークに役立つセキュリティ対策まとめ情報

はじめてのテレワークに役立つセキュリティ対策まとめ情報

  • FCTV
  • mitene
FCTV
mitene