特集

テレワークセキュリティガイドライン

近年、日本国政府が「働き方改革」を推進していますが、そのひとつとして「テレワーク」が注目されています。
そんな中、2018年4月に総務省が「テレワークセキュリティガイドライン」の改訂版を発行しました。

そもそもテレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」を指します。
本ガイドラインではテレワークにおけるICT方式は大きく6つのパターンに分類されると紹介し、セキュリティリスクと導入コストの両面から自社にふさわしい方式を検討する必要があるとしています。

 

方式 内容
リモートデスクトップ方式 オフィスにある端末を遠隔操作
仮想デスクトップ方式 テレワーク用の仮想端末を遠隔操作
クラウド型アプリ方式 クラウド上のアプリケーションを社内外から利用
セキュアブラウザ方式 特別なブラウザを用いて端末へのデータの保存を制限
アプリケーションラッピング方式 テレワーク端末内への保存を不可とする機能を提供
会社PCの持ち帰り方式 オフィスの端末を持ち帰りテレワーク端末として利用

また、テレワークを導入するにあたって実施するべき対策の観点が、「システム管理者」および「テレワーク勤務者」のそれぞれ立場から示されています。

・情報セキュリティ保全対策の大枠
・悪意のソフトウェアに対する対策
・端末の紛失・盗難に対する対策
・重要情報の盗聴に対する対策
・不正侵入・踏み台に対する対策
・外部サービスの利用に対する対策

BYOD機器によるモバイルワークなども触れられており、参考になる内容が記載されていますので、ぜひご覧ください。

上記とは別に、2018年3月に一般社団法人コンピュータソフトウェア協会(CSAJ)から、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」が公開されています。
こちらのガイドラインは会社貸与の端末におけるテレワーク実現が前提ですが、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」という観点で、より具体的なセキュリティ対策が記載されています。

こちらも興味があれば、ぜひ合わせてご覧ください。