IEEEサイバーセキュリティーの専門家が語る 在宅勤務に際してデータを安全に保つための サイバーセキュリティーのヒント

IEEE(アイ・トリプル・イー)は、テレワーク中にオンラインで安全に仕事を続けるためのヒントをIEEEのサイバーセキュリティーの専門家に聞きました。
現在、新型コロナウイルスの感染拡大に伴って従業員の健康を守るための方法として、ますます多くの企業でテレワークを導入するようになり、これまでとは全く異なるネットワーク状況で通常通りの仕事を継続する方法について試行錯誤が行われています。
初めてテレワークを始める人の多くは、デバイスの安全性や機密情報の保持、ネットワークの安全性の維持に関して、最新の知識を備えていない可能性があります。

1. Wi-Fiやルータのパスワードの安全を確保すること
   IEEEメンバーのカルメン・フォンタナ(Carmen Fontana)氏は次のように述べています。
   「ホームネットワークのセキュリティー確保のために最も簡単にできることの1つが、Wi-Fiとルータのパスワードを安全なものにすることです。サイバー攻撃者が簡単にネットワークに侵入できないよう、ホームネットワークにさまざまな文字の種類や記号の入った強力なパスワードを設定することが重要です。初期設定のパスワードのままにしていたり、強力なパスワードなしでいたりすることは、誰かが家に入り込めるようドアを開けっ放しにしているようなものです。定期的にパスワードを変更することも、デバイスのドアをロックしておくには良い方法です。私用と仕事用のWi-Fiとは別のセキュリティーを使用することを念頭に、さらに強化したい場合は、ファイアウォールやDNS(ドメインネームシステム)サーバーの導入を考えてみることです」

2. IT部門に連絡すること
   在宅で仕事をする時間が増えると、プライバシーや情報の新たな脆弱性が悪質な行為者にさらされる可能性があります。こうした場合に防御の最前線に立つのが企業のIT部門ですが、「残念ながら、不正行為を行おうとする者は、この機に乗じて人の不安に付け込もうとします。企業のITサポートチームは、突然電子メールを送ってアカウント情報やホームネットワークの情報などを尋ねるようなことはしません。このようなやり方で連絡を受けた場合には、用心の上にも用心を重ねてください」

自分では判断がつかない状況に遭遇した場合、IT部門に連絡して、それが会社で承認された取り組みかどうかを確認することです。
IEEEメンバーのケイン・マックグラッドリー(Kayne McGladrey)氏は改めて、次のように注意を促します。「ヘルプデスクを装った電話がかかってきた場合、折り返し、社員名簿に記載されている番号にかけ直してください。詐欺集団は、従業員が在宅勤務に慣れていないことを見越して、積極的に電話攻勢を仕掛けてきます」

3. 会社から支給されたデバイスだけを使用すること
   ケイン・マックグラッドリー(Kayne McGladrey)氏は次のように述べます。「リモートワークを行う際、従業員は会社から支給された承認済みのハードウェアだけを使って会社のインフラに接続するべきです。こうすることで、私有デバイスを使用した際の偶発的、あるいは過失によるデータ流出の危険性や、そうした危険にさらされるリスクを制限することができます」
   自宅にすべてのハードウェアを持ち帰れず、自分のデバイスの方が使いやすいと感じた場合、個人所有のデバイスを使用したくなるかもしれません。しかし、IT部門は、従業員や会社が意図せずして機密情報を共有することのないよう、懸命にインフラを構築しており、会社支給のデバイスを使い続ける方が安全です。

4. ソフトウェアを最新の状態にしておくこと
   IEEEシニア・メンバーのケビン・カラン(Kevin Curran)氏は次のように助言します。「モバイルオペレーティングシステム(OS)やセキュリティーソフトウェア、アプリ、Webブラウザの最新バージョンを実行することも、マルウェアを初めとする脅威への最善の防御策になります。コンピュータや携帯電話にアップデートのメッセージが表示されたら、すぐにアップデートを行ってください。多くの場合、こうしたアップデートには新たな脆弱性に対するセキュリティーパッチが含まれています」
   前述したように、アップデートについて何らかの不安を感じている場合は、ダウンロードを実行する前に自社のIT部門に連絡を取るようにしてください。疑わしい点や、自分のデバイスの安全を保つために必要な要件をIT部門が確認してくれます。

5. ネットワークサーバの速度が遅くても我慢すること
   リモートだけで仕事をするという新たな環境をうまく乗り切るには、時間に余裕を持たせることを忘れないようにすべきです。普段より多くの人が必要なすべての業務をPC上でこなそうとするため、ネットワークサーバの速度が若干低下することが予想されます。
   マックグラッドリー氏はこの点について「多数の人が在宅勤務を行うようになって、何らかのサービスの停止や速度低下も予想されますが、我慢してください。今は全員一丸となって頑張らなければならないのです」と助言します。

IEEEは、世界最大の技術専門家の組織であり、人類に恩恵をもたらす技術の進展に貢献しています。160カ国、40万人以上のエンジニアや技術専門会の会員を擁する非営利団体で、論文誌の発行、国際会議の開催、技術標準化などを行うとともに、諸活動を通じて世界中の工学やその他専門技術職のための信用性の高い「声」として役立っています。
IEEEは、電機・電子工学およびコンピューターサイエンス分野における世界の文献の30％を出版、2,000以上の現行標準を策定し、年間1800を超える国際会議を開催しています。

詳しくは http://www.ieee.org をご覧ください。