Written by 大塚 徹也
カスタマーサクセス本部にてLanScopeを導入していただいたお客様の運用支援業務に携わる。
目 次
LanScope Catで働き方改革の課題を解決!
SCENE1 テレワーク業務が安心して行える環境を用意する
SCENE2 テレワーク業務での不正行為を抑止しつつ働きやすさを維持する
SCENE3 テレワーク業務での勤怠を客観的に把握する
LanScope Catで働き方改革の課題を解決!
働き方改革の一環として、多くの企業でテレワークの導入が進められています。しかし、職場以外での勤務には情報漏えいやウイルス感染などのリスクが高まる懸念もあります。テレワークを導入する際、どのようなことに注意しなければならないのでしょうか。今回はセキュリティ対策の観点からテレワーク導入時にLanScope Catを活用したお役立ちシーンをご紹介します。
テレワーク導入時に考慮する必要があるリスクについては、総務省がまとめている「テレワークセキュリティガイドライン」を参考に理解しましょう。
参考資料:総務省「テレワークセキュリティガイドライン(第4版)」
SCENE1 テレワーク業務が安心して行える環境を用意する
課題
テレワークでは場所にとらわれず働けることがメリットですが、どこで業務を行う場合でもパソコンやタブレットなどの端末は必要不可欠です。
大きくは貸与かBYODの2種類に分類されますが、どちらにしても端末をセキュアな状態にしておく必要があります。例えば、OSやアプリケーションの更新プログラムが適用されていない場合、脆弱性が潜在し、ウイルス感染や不正サイトへのアクセスなどにつながるリスクがあります。また、盗難や紛失への対策も忘れてはいけません。
先日連絡を受けて作業した「消費税増税における交通費変更申請提出」については、連絡を受け(C1)、ゴールとプロセスを確認し(C2)、マニュアルを見ながら実施しました(C3)。その後承認を受けて、管理システムへ反映されました(C4)。
対策
▼?脆弱性対策
LanScope Catの 「ダッシュボード」を使って、最新の状態に保たれていない脆弱な端末を発見・対処することができます。従来工数がかかっていた脆弱性情報の入手や該当端末の洗い出しを自動化できるため専門的な知識がなくても活用いただけます(注:VPN回線等で端末と社内ネットワークが接続されている環境が必要です)[図1]。
[図1]ダッシュボード画面
▼不正サイトアクセス防止
Webアクセス機能の「Webフィルタリング」オプションではカテゴリ単位でサイトの閲覧を制御できます。
例えば、「フィッシング詐欺・ワンクリック詐欺」カテゴリを規制設定することで、休憩中にうっかりアクセスしたサイトでの詐欺被害を防止することができます[図2]。
[図2] Webフィルタリングルール画面
▼盗難・紛失対策
ノートパソコンの紛失・盗難時の情報漏えい対策としては、ハードディスクやSSDを暗号化してしまうのがもっとも手軽で有効な対策です。Windows標準搭載の暗号化機能である「BitLocker」は特別なアプリケーションを導入しなくても、ドライブ暗号化機能でセキュリティ対策ができる便利なツールです。
もし、暗号化解除に使う「回復パスワード」や「回復キー」を紛失した場合、暗号化の解除は非常に難しくなります。暗号化ドライブを持つPCと回復キーの紐づけを確実に行う必要があります。
そこで、弊社から提供している「BitLocker回復パスワード取得ツール」を使うと、端末側の回復パスワードを管理できます。BitLockerが有効か無効かの確認にもご活用いただけます。
参考資料:C9-373 BitLocker回復パスワード取得ツール(ログインにはID/PWが必要です)
SCENE2 テレワーク業務での不正行為を抑止しつつ働きやすさを維持する
課題
テレワーク業務を行うためには、必然的に情報を持ち出す場面が増えます。また、悪意ある関係者による不正な情報の持ち出しや、誤操作/誤送信などが原因となって引き起こされる情報漏えいもあとを絶ちません。
対策
▼事前対策
不正な情報の持ち出しを防ぐために、操作ログやプリントログ、Webアクセスログなどの取得、外部記憶媒体の利用状況を記録・保管し、検索、分析することで不正アクセスや不正行動などのリスクを素早く発見できる体制をつくることが重要です。また、「見られている」という意識づけによって不正操作を抑止する効果もあります。
▼?事後対策
事前対策で意識付けをしても、意図せぬ問題発生は考えられます。問題が発覚したらすぐにログを確認し事実確認を行うこと、迅速な対策が求められます。
そんなときに役立つのが「今日のログ」です。
クライアントPC単位の操作ログをリアルタイムで表示し、PC操作の詳細を確認することができます
[図3][図4]。
[図3] 今日のログ1
[図4] 今日のログ2
SCENE3 テレワーク業務での勤怠を客観的に把握する
課題
働き方改革を進める上で見落とされがちなのが「勤怠管理」です。せっかくテレワークの仕組みを導入しても、勤怠管理の仕組みが整備されていないと、社員が何時間働いたのかを正確に把握することができず、結果として長時間労働を助長してしまったという事態を引き起こしかねません。
オフィスで働くことが前提であれば、タイムカードの打刻やICカードの読み取りなどによって社員の出退勤時刻を把握することができました。しかし、テレワークの導入で働く場所にとらわれない働き方が可能となった結果、「いつ働き始めたか?」「いつまで働いたか?」を客観的に把握することが難しくなっています。
対策
勤務時間が申請通りなのかは、LanScope Catの「ONOFFログ」や「操作解析」で確認することができます。
もし、ログと申告情報に乖離がある場合は業務配分や時間配分を見直すことができます[図5] 。
[図5] 操作解析画面
今回ご紹介したのは、テレワークの実現に備えた適切な情報セキュリティ対策のごく一部に留まります。端末整備などのハード面、従業員教育
などのソフト面の両面から万全な対策を行うことで、利便性を保ち、かつセキュアな環境でテレワークを実現することが可能となるでしょう。
関連する記事