TOP | テレワーク実施者の方へ

  テレワーク実施者の方へ

あなたのセキュリティは大丈夫ですか?
 
 オフィスを離れ自宅や公共のスペースなど、場所や通勤等にとらわれず働くことを可能にするテレワーク。実施が増えている一方、オフィス環境と異なったり、攻撃者に狙われたりして、思わぬリスクに晒される可能性がありますので、いままで以上に各自が求められるセキュリティ対策を実践することが重要です。
 
   テレワークを実施される方は、お使いになるシステムに求められる要件や以下の注意すべきポイントに気を付けて、仕事上の情報漏えい等や自らの端末・機器等を守る意識を高めましょう。
 
● 複雑なパスワードや多要素認証を使いましょう
※お使いになるシステムで用いるパスワードは複雑にし、貴重品のように管理しましょう。
※多要素認証が利用できる場合は、是非活用しましょう。USBキー等は絶対になくさないようにしましょう。
 
● 端末や機器を最新にアップデートしましょう
※OSやソフト、アプリ、機器をアップデートしてセキュリティの穴をふさぎましょう。セキュリティソフトも忘れずに。社内システムの場合は規程に従いましょう。
※古いルータなど、初期管理用パスワードが弱いことがあるため、しっかりしたものか確認しましょう。
 
● 業務を装ったりするメールや不審なメールに要注意
※攻撃者は心の隙や不安な心理をついてきます。添付ファイルは安易に開かないように注意しましょう。
※メールからのリンク先は偽サイトの可能性が。不用意にクリックしたりID/パスワードを入力したりしないようにしましょう。
 
● 実は丸見え!?通信は暗号化して安心
※公共の場所での通信は、盗聴されるリスクも高まります。VPN接続の機能などを活用して通信路を暗号化しましょう。
※メールの送受信やブラウザからの閲覧、チャットでの会話等でも、機微な情報のやり取りをしないことや、内容を暗号化するなど、盗聴のリスクを踏まえた行動をとりましょう。
 
● 端末の盗難、紛失に要注意
※持ち運びしやすいノートPCやスマホ、USBメモリ等は盗難、紛失のリスクも。万が一に備えてデータは暗号化しましょう。
※個人の端末を利用(BYOD)する場合は、端末内で重要なデータを扱わない残さない運用が重要。利用可否や運用ルールについて社内規程の確認を忘れずに。
 
● そこは社内じゃありません
※周りは知らない人だらけ。他者からの盗み見(ショルダーハッキング)や大声での電話会議による情報漏えいに注意しましょう。
※その無線LAN(Wi-Fi)は本当に大丈夫ですか?セキュリティ設定が甘かったり、偽の無線LANの可能性も。利用する際は十分注意しましょう。
 
● 何かあったときの連絡手順を確認
※どんなに警戒していても、いつ何が起こるかわかりません。インシデント発生時に備えて連絡方法を事前に確認しましょう。
※インシデントに気づいたら迷わず連絡。インシデント発生時の対応は速やかに。
 
上記のほか、総務省「テレワークセキュリティガイドライン 第4版」もご覧ください。
 
また、VPNやデータの暗号化等の解説については、内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」にも記載がありますのでご参照ください。
 
 
掲載:令和2年3月27日
更新:令和2年4月3日(2・3・5番目の内容につき初期パスワードや添付ファイルへの注意喚起等を追記及び文言を修正)
  









 

 

 

 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。