ここを見逃すな!在宅勤務セキュリティ対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

ここを見逃すな!在宅勤務の情報セキュリティ対策

2014/03/20

在宅勤務を実現する際には、業務の遂行に不可欠な「同僚や顧客とのコミュニケーション」「社内情報/ファイルへのアクセス」などをセキュアなかたちで実現する必要があるだろう。しかし、いくらセキュリティを高めるといっても、あまりにも社員の「利便性」を損ねてしまうような仕組みでは、業務の効率を大幅に落としかねない。両者のバランスをうまくとり、在宅勤務環境の整備を成功に導くためには、どのような考え方で取り組むのがよいのだろうか。

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) 企業サイトへ

西尾 秀一 氏

在宅勤務における情報セキュリティ対策検討ワーキンググループ メンバー
NTTデータ ビジネスソリューション事業本部
ネットワークソリューションビジネスユニット 営業統括部 第一営業担当 部長

西尾 秀一 氏

「何を認めて、何を禁止するか」を明確化する

Question

JNSAでは震災直後の2011年7月に「在宅勤務における情報セキュリティ対策ガイドブック」を公開されていますが、こちらはどのような内容だったのでしょうか?

Answer

JNSA:西尾 秀一 氏

もともとは、計画停電に備えるための手段として在宅勤務が必要ではないかということで、在宅勤務における情報セキュリティ対策検討ワーキンググループ メンバーで様々な議論を行った上で、それをガイドブックにまとめたというかたちです。実際の内容に関しては、私は第1章と第6章を担当しましたが、まず導入となる第1章では在宅勤務の導入に関する論点として、「そもそも、在宅勤務を指示すべきかどうか」「在宅勤務でどのような作業をしてもらうか」「情報資産の持ち出しを認めるかどうか」「在宅勤務の方法として、どのような手段を認めるか」といった事柄を解説しています。

 また、第6章では在宅勤務の事例として、実際に取り組みを進めていたNTTデータのケースを紹介し、特にセキュリティ上で工夫すべき点として、「個人情報及び極秘資料を使用する業務は禁止」「原則として会社から貸与されたシンクライアントを利用(HDD非搭載のPCに限る)」「リモートアクセスの認証にはワンタイムパスワードを利用」「自宅での紙媒体の使用、FAXの利用は禁止」「自宅で無線LANを使用する際には通信経路の暗号化を必須とする」「在宅勤務の作業場所には家族が近寄らないように工夫する」「在宅勤務の申請時にセキュリティルールに関するチェックリストでルールを確認する」といったことを挙げました。

Question

企業における在宅勤務への興味関心度については、現在どのような段階にあると見ていますか?

Answer

震災直後というのは、いわば緊急事態だったわけですから、少し語弊があるかもしれませんが、「セキュリティを多少緩めてでも、業務継続のために在宅勤務を取り入れた」という企業が多いのではないかと思います。暫定的な在宅勤務環境を用意したり、社内的なルールに関しても臨時的な対応をとるといったかたちです。ただ、一時的にせよ、在宅勤務に取り組んだことで、今後起こりうる災害への対策としても、在宅勤務の環境整備を行っておく必要があると感じ、そのためには暫定ではなく、正式なシステム選定や社内ルール整備に着手しなければならない、やってみようという企業が増えたのは間違いないと思います。もちろん、そうした先行する企業の在宅勤務導入が本格化する一方で、やはり、「そもそも。在宅勤務の導入が必要なのか」「どのように導入を進めればいいのか」という前の段階で悩まれている企業も少なくありません。ですから、少しずつ差が開いてきているという印象があります。


このページの先頭へ

新たな製品・サービスの登場でハードルは下がりつつある

Question

「在宅勤務における情報セキュリティ対策ガイドブック」に関しては、その後、更新などは行われているのでしょうか?

Answer

JNSA:西尾 秀一 氏

約1年半前に第2版をまとめています。ただ、その後、在宅勤務の目的はワークスタイル変革なども含めて、より広がってきていると言えます。また、クラウドサービスの活用に関しては、これまでの版でも若干触れてはいますが、最近ではかなり幅広く豊富なソリューションが登場していますし、VDI(仮想デスクトップ)なども身近になってきました。そのため、今後も機会を見て、内容を更新していくことが必要だとは思います。ただ、JNSAの立場としては、あくまでも考え方や技術的な手段のベースの部分を検討することが主体になりますから、むしろ、在宅勤務の目的や製品・サービスの動向が若干変わったとしても、そのまま通用するような内容にしておくことが重要だとも考えています。

Question

様々な新しい製品・サービスの中で、在宅勤務に影響を与えるのではないかと見ているものを挙げていただけますか?

Answer

やはり認証の問題は非常に重要ですから、そういう見地で言えば、認証管理をクラウドサービスとして提供する「IDaaS(Identity as a Service)」などには大いに注目しておくべきかと思います。クラウドサービスと社内業務システムなど、異なるシステムの認証管理をシームレスにつなぐことで、ユーザの利便性を損なうことなく、セキュリティを高められる。しかも、在宅勤務ではPCだけではなく、タブレット端末やスマートフォンを使うケースも考えられますが、それらも含めて管理できる可能性があるのは、大きなメリットだと言えるのではないでしょうか。


このページの先頭へ

社内とまったく同じ環境を目指すのは“行き過ぎ”

Question

セキュリティとひと口に言っても、どうしてもソリューション導入によって実現しなければならない部分もあれば、社員に対するルール徹底が適した部分もありますよね?

Answer

JNSA:西尾 秀一 氏

すべてがルール徹底で対応できれば、それに越したことはありませんが、当然ながら、そうもいかないものです。例えば、PC、USBメモリ、あるいは紙媒体も含めた「紛失のリスク」に対しては、いくらルールを徹底したとしても、絶対に起こらないとは言い切れません。いくら気をつけていたとしても、モバイルワークであれば社員がうっかり置き忘れるような事態も想定しなければいけませんし、在宅勤務でも盗難などが生じる可能性はあります。そうした事態が起こってしまったとしても、重大なインシデントに至らない、発展しないように、例えば、暗号化などのツールであったり、VDIやクラウドサービスなどの技術をうまく取り入れて、しっかり守っていく必要があると思います。特にクラウドサービスなどは、いまだにセキュリティに不安を感じる方もいらっしゃるようですが、しっかりとした事業者を選びさえすれば、むしろ自前でいろいろとセキュリティを考えるよりも、よほど安心してセキュアに業務を行えると言えます。

Question

セキュリティと利便性に関しては、どのように折り合いをつけていくべきだと考えますか?

Answer

私はセキュリティに従事する者ですから、セキュリティが第1だと言いたいところではありますが、当然ながら、業務の効率化も無視するわけにはいきません。その際には、正しい表現かどうか分かりませんが、ある程度の「割り切り」は必要になってきます。例えば、先ほど「情報資産の持ち出しを認めるかどうか」という話をしましたが、持ち出しを認めないほうがセキュリティ面では都合がいいに決まっています。しかし、どうしても持ち出さなければならないケースもあるでしょうから、その際には自分たちで明確なセキュリティポリシーを決めればよいのです。この情報は持ち出し可、この業務では持ち出し可といったことを区別した上で、セキュリティ面のシステム整備に取り組んでいくというわけです。

 何が言いたいのかというと、在宅勤務の環境を整備するといっても、社内で業務を行うのとまったく同じ利便性、まったく同じセキュリティの環境を実現しようというのは多少行き過ぎだということです。仮に可能だったとしても、コストがかかりすぎますから。例えば、社内システムへのアクセスを一部制限することで、在宅勤務ユーザの作業が多少不便になったとしても、その一方で作業に集中できるといったメリットも確実にあるはずです。少し不便だとか、少し縛りがあったとしても、メリットの部分を“足す”ことで効率性のバランスがある程度とれているのであれば、それで十分だという見方もしたほうがいいと思います。


●ありがとうございました。


取材協力

特定非営利活動法人 日本ネットワークセキュリティ協会 企業サイトへ

ネットワークセキュリティ製品を提供しているベンダ、システムインテグレータ、インターネットプロバイダなど、ネットワークセキュリティシステムに携わるベンダが結集して、ネットワークセキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として設立された特定非営利活動法人(NPO)。 ネットワーク社会の情報セキュリティレベルの維持・向上、日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術や脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としている。


このページの先頭へ



シンクライアント/ここを見逃すな!在宅勤務セキュリティ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シンクライアント」関連情報をランダムに表示しています。

シンクライアント」関連の製品

ファイル暗号化ソフト CyberCrypt Ver.4.2(Windows10対応) 【オーク情報システム】 川口信用金庫が400台のPCをシンクライアントに移行した理由 【パラレルス】 HP Moonshot HDI シンクライアントソリューション 【アクシオ】
暗号化 シンクライアント シンクライアント
ファイル・フォルダ単位の暗号化ソフト。監査や緊急時には企業で1つ所有する「マスターキー」で復号できる。鍵管理サーバによる運用・管理は不要。 川口信用金庫が400台のPCをシンクライアントに移行した理由 HDI(Hosted Desktop Infrastructure)は、継続したパフォーマンスを提供できるハードウェア占有型のシンクライアントソリューション。ネットワーク分離用途にも適用可能。

シンクライアント」関連の特集


PC管理の様々な課題に応えてくれるデスクトップ仮想化。中堅・中小企業の意識調査をもとに、デスクトップ…



重要情報が記録されるノートPCなどのモバイル端末は、紛失やウイルス感染で情報流出を起こすと、企業イメ…



2007年対比8.2%増の12万2500台、金額も10.3%増の62.1億円と成長著しい「シンクライ…


「仮想化」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007108


IT・IT製品TOP > ワークスタイルの変革(IT部門向け) > 仮想化 > VDI > VDIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ