Vol.4 テレワークを脅かすサイバー攻撃 セキュリティとパフォーマンスを両立した対策

情報セキュリティ自社診断で
基本対策をチェック

中堅・中小企業がセキュリティ対策を行うためには、専門家によるチェックリストや公的機関によるガイドラインなどが役に立つ。その1つに、IPA(独立行政法人情報処理推進機構)による「5分でできる! 情報セキュリティ自社診断」がある。25のチェック項目に対し、実施状況を回答することで自社のセキュリティレベルがわかり、不足している部分が明確になる。このチェックリストは社内ルールの策定や注意喚起などが比較的多く、システムで対応する部分は多くないが、そのうちのいくつかはJasmy Secure PCを利用することで可能になる。

例えば、各PCのWindowsアップデート管理ができるので、1の「OSやソフトウェアの更新」のOSの更新管理が可能になる。また、4の「重要情報へのアクセス制限」は、ゴーストドライブによるアクセス制御に加え、情報の閲覧履歴を管理できる機能もあり、セキュリティ事故が発生した場合の対応が可能になる。これは、24の「セキュリティ事故発生後の対応」にも効果的だ。さらに13の「重要情報を持ち出す際の盗難や紛失対策」については、管理者がコマンドを送信することで、一時的にゴーストドライブの閲覧可否やUSBメモリのON/OFFをコントロールできる機能が有効だ。萩原氏は、「会計士や税理士をはじめ、客先で重要情報に接する業務は少なくありません。顧客の重要情報をUSBメモリで受け取る、逆に顧客にゴーストドライブ内の重要情報を見せることもあります。紛失しても重要情報へのアクセスは防ぎつつ、このようなケースにも対応できるので、セキュリティと利便性を両立できます」と説明する。

テレワークセキュリティの
手引きも有効

しかしこれだけでは不十分と、萩原氏は、次のように指摘する。「IPAの自社診断はあくまで最低限やるべきセキュリティ対策です。テレワークを安全に行うためには、もう一段追加対策が求められます。そこに役立つのが、総務省が出している『中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト) 第2版』です。これは網羅的なチェックリストです。このリストを使って、導入時にチェックを行いましょう。ただし、こういったチェックは導入時だけでなく、定期的に行うことが肝要です。一方で、完璧を目指すのは難しい場合もあり得ます。その場合は、自社にとって大事なところを確実に守ることを意識しながら、運用面で工夫して使っていくことも重要です」。

このガイドラインは、第1部で各種テレワーク方式を解説。第2部が各種セキュリティ対策のチェックリストとなっている。第2部の前半はテレワーク方式ごとのチェックリストで、第2部3からが、セキュリティ対策と想定脅威の一覧だ。この一覧の対策の中でJasmy Secure PCが効果的なのは、1の資産・構成管理や、3のアクセス制御・認可、5の脆弱性管理、7のインシデント対応・ログ管理、8のデータ保護などだ。各カテゴリーに複数の項目があり、すべてを満たすわけではないが、かなり広い範囲をカバーする。

ただし、気を付けたいのは、セキュリティ対策ばかりに気を取られてパフォーマンスを忘れないこと。前述のテレワークによる営業の例のように、現場の不満がたまるようでは業績に影響する。バランスが重要だ。

導入のハードルを大きく下げる
Jasmy Secure PC

上記2つのリストで現状を認識できたら、ツールの選択だ。その際、自社の業務にマッチし、使いやすいかどうか一度試してから本格導入したい、と考えるのは自然だろう。また、中堅・中小企業はコスト面の課題も大きい。田中氏は、「シンクライアントの導入は大・中堅企業を中心に進んでいるものの、中小企業が導入するには費用面でのハードルが高い。サーバーの構築が必要でもあり、時間も知識も求められます」と指摘する。

その点Jasmy Secure PCは、管理したいPCにインストールするエージェントと管理者向けのマネージャーで構成され、それらをインストールして簡単な設定を行うだけで利用可能。導入にかかる負担を大幅に軽減する。エージェントProが440円/月・台、今なら無料のエージェントDRもある。マネージャーが2640円/月・IDと安価に導入可能だ。しかも、2022年7月31日まで、トライアル価格としてそれぞれ半額で(エージェントDRは無料)最低1年間利用できるキャンペーンを実施している。

最後に田中氏は、「セキュリティの脅威に企業の大小はありません。皆同じように苦しんでいます。ただ、何もしなければ学びもありません。Jasmy Secure PCは安価に気軽に試せるので、ぜひチャレンジしていただきたい」と語った。

※文中に記載された会社名や製品名などは、該当する各社の登録商標または商標です。

お問い合わせ

ジャスミー株式会社

https://www.jasmy.co.jp/

▲ PageTop