テレワークのセキュリティ事情について最新の調査結果があったので紹介します。
BYOD、VPN、ゼロトラストなどセキュリティ用語は馴染みが薄いので、用語の説明を軽く入れました。
2020年1月~12月にセキュリティ インシデントが発生した民間企業と官公庁の、ITシステムと情報セキュリティ担当者の1065人を対象に「テレワーク導入組織に対するセキュリティ対策意識調査」をインターネットで実施。
その調査結果をデジタルアーツが発表しました。(調査日:2021年4月16日~4月21日)
回答は比較的、従業員規模が大きい所です。
テレワークで私物パソコンを使っている人は3割強
テレワーク環境(端末)
私用端末の業務利用(BYOD:Bring Your Own Device)だけは11.3%。
会社貸与とBYODの併用は24.4%。
合わせて全体の35.7%。
比較的、従業員規模が大きい会社の回答が多い中、思ったよりもいるなと感じました。
従業員規模が小さい会社はBYOD率が高そうなイメージ。
少し前の会社貸与PCはノートPC一択。
メーカーはNEC、富士通、東芝。
イマイチなPCスペックが多いという印象を持ってるんですが、今のテレワーク状況下ではどうなってるんでしょうね。
テレワークのセキュリティはVPNだけでは安心できない
テレワーク環境(社内ネットワーク、社内ファイルサーバー)
社内向けネットワークのセキュリティは相変わらず「VPN(Virtual Private Network)」が人気。
仮想の専用線であり暗号化も可能。導入は比較的に手軽。
ソフトウェアVPN、ハードウェアVPNがあり、VPNサービスの選択肢は数多くある。
「リモートデスクトップ」はテレワークで使っている自宅のPCでは処理をせず、コントローラー的な役目になります。
会社にあるコントロール先のサーバーでプログラム実行、データ保存をします。
1台のサーバーで仮想化されたPC1台を複数人で同時利用するので処理速度が遅くなりやすいのが弱点。
「クラウド上のアプリケーションを利用」は調べみたんですが、使った経験がないのでよく分からなかったです。
セキュリティの高いクラウドサーバーを利用するのでしょうか。
「VDI(仮想デスクトップ)」は1台のサーバーで仮想化された複数PCに、それぞれ複数人で利用できるようになります。
リモートデスクトップと似ていますが処理速度が落ちにくいです。
セキュリティ事件はWebアクセスとメールがほとんど
2020年中に遭遇したインシデントランキング
「インシデント」は事案、事件のことを言います。
Webアクセスとメールでの事案が83.4%。
このへんはプライベートで使っているPCにもフィッシングメールはガンガンきますね。
ITリテラシーがないと食らってしまいがち。
ユーザーレベルではセキュリティソフトがやっぱり大事
テレワーク時のエンドポイント対策実施状況と満足度
- ウイルスソフト(クライアント型)
- 電子メールセキュリティ
- PC管理、PC操作ログ管理
の対策実施率が高い。
このあたりはメジャーなセキュリティソフトだと対応しています。
テレワークしているフリーランスの人も、PCにセキュリティソフトは入れておくのをオススメします。
今後のテレワークのセキュリティはゼロトラストが流行りそう
ゼロトラストについての方針
「ゼロトラスト」の意味は「何も信頼しない」
セキュリティ担当者じゃないと聞き慣れない用語ですが、これからのテレワークでは主流の考えになりそう。
- 全てのアクセスに認証や認可を調べる
- ツールやデータへのアクセス権を最低限にする
- 全ての通信をモニタリング
例えば、一度ログインした状態でもモニタリングされるシステムで、異常な動きをするとセキュリティ発動!といった感じのようです。
ゼロトラストモデルのセキュリティは現在の理想ですが、導入・管理にコストと時間がかかり大変な模様。
あくまで企業レベルの話ですが。
まとめ
テレワークの最新セキュリティ事情を軽くまとめてみました。
セキュリティ関連は新しい用語が次々に出てくるので覚えるのが大変です。
VPN、リモートデスクトップ、VDI、ゼロトラストあたりはおさえておきたい用語。
リモライフを読んでいる人はフリーランスの人が多めだと思うので、メール・不正アクセスを防ぐためにセキュリティソフトを入れておきましょう。
市販セキュリティソフト最強の防御力、PCの軽快さからカスペルスキーを推します。
Windows、Mac、Android、iOSに対応。
引用元
-
-
https://www.daj.jp/company/release/common/data/2021/062101_reference.pdf
www.daj.jp
