情報通信技術における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子
CONTENTS 1. 総務省テレワークセキュリティガイドラインについて 2. 技術 制度 人に関する情報セキュリティ対策例 3. 情報へのアクセス方法とその特徴 4. マネジメント ( 労務管理等 ) の対策 2
株式会社テレワークマネジメントのご紹介 普及 啓発 導入 支援 テレワークに関する講演 研修 テレワークセミナー定期実施 メールマガジン定期配信 自治体テレワーク普及 推進事業 テレワーク導入コンサルティングテレワークに関する調査 / 分析テレワークツールの開発 / 販売テレワーク勤務規則 / 制度策定サポート テレワーク研修 講演 ビジネス提案 政策提言 テレワークを活用した新しいビジネスの提案 国の政策提言 自治体の施策提言 総務省地域情報化アドバイザ 認定団体 3
4 1. 総務省テレワークセキュ リティガイドラインについて
1.1. テレワークセキュリティガイドライン第 4 版について 総務省は テレワークセキュリティガイドライン第 4 版 を平成 30 年 4 月 13 日に公表 ( 前回改定は平成 25 年 3 月 29 日 ) 社会やサービスの変化に対応し 私用端末 SNS やクラウド サテライトオフィス等を使う際の留意点を追加 技術の進歩や新たな脅威に対応し 無線 LAN の脆弱性や標的型攻撃への対策等を追加 基本的対策事項 と 推奨対策事項 に 分けて解説 トラブル事例等の 具体例の紹介 5
1.2. 情報セキュリテイ対策の種類と手法 情報セキュリティ対策 技術的対策 制度的対策 技術的対策物理的対策組織的対策人的対策 6
7 2. 技術 制度 人に関する 情報セキュリティ対策例
2.1. 主な技術的対策のまとめ 利用端末の適切な管理 ( ウイルス対策 HDD 暗号化 MDM/EMM 等 ) MDM= モバイルデバイスマネジメント EMM= エンタープライズモビリティマネジメント 認証システムを強化 ( 別の認証方式もプラス ) リモート化等によって利用端末に情報を保存しない 8
9 2.2. 主な制度的 人的対策のまとめ 情報の機密度に応じた取扱い ( 適切なアクセス権限の設定 ) テレワーク用セキュリティガイドラインの作成 セキュリティ研修の継続的な実施
2.3. テレワーク時の情報セキュリティに関する規定 情報セキュリテイ規定 ( 既存 ) テレワーク時の情報セキュリテイ規定 社内での業務に合わせたセキュリティ規程 社内での業務に合わせたセキュリティ規程 基本的には同じ規程を適用 例 : デバイスの持ち出しや管理方法の規定 : ショルダーハック対策 : 利用できる通信環境 : 作業環境の規制 : 印刷のルール :BYOD に関する規定等 社外 ( テレワーク時 ) での業務に合わせたセキュリティ規程 追加が必要 10
11 3. 情報へのアクセス方法と その特徴
3.1. 情報を社外に持ち出し 保存するのかどうか に注目 リモートデスクトップ方式 仮想デスクトップ方式 クラウド型アプリ方式 セキュアブラウザ方式 アプリケーション分離方式 PC 持ち帰り方式 概要 テレワーク端末への情報保存 データ漏洩等のリスク 会社業務環境への脅威侵入 会社と同じ業務環境 テレワーク端末の業務ソフト 会社自席 PC を遠隔操作 会社 データセンターの VDI を遠隔操作 クラウド型アプリを用いて業務 テレワーク端末にデータを残さないセキュアブラウザを使用 業務アプリとデータをコンテナ化して一般アプリと分離 保存しない保存しないどちらも可保存しない保存しない保存する 会社とテレワークで同じ端末を使用 危険性小さい危険性小さい危険性あり危険性小さい危険性小さい危険性大きい 危険性小さい危険性小さい危険性あり危険性小さい危険性小さい危険性大きい 同じ可能可能可能可能同じ リモートデスクトップツールのみ 仮想デスクトップツールのみ 必要 セキュアブラウザのみ 必要ー BYOD 可能可能危険性あり可能可能危険性大きい 常時オンライン 必要 必要 一時的にオフラ インでも可 一時的にオフラインでも可 一時的にオフラインでも可 不要 12
3.2. 情報を持ち出さない 技術 : シンクライアント化とは?1 ファットクライアント端末 ( 普通の PC) 画面表示 入力 プログラム実行 データ アプリケーション OS データ保存 情報漏洩のリスク 13
3.3. 情報を持ち出さない 技術 : シンクライアント化とは?2 サーバー データ アプリケーション OS プログラム実行 画面転送 データ保存 シンクライアント端末 最小限のアプリケーション 手元に情報が残らない 画面表示 入力 14
15 3.4. 情報を持ち出さない 技術 : アプリケーション分離とは? サーバー データ PC 内の コンテナ化 された領域のみで作業 & 一時保存が可能 画面表示 入力 ファットクライアント端末 セキュアブラウザ プログラム実行 データ一時保存 データ アプリケーション OS 手元に情報が残らない 電源オフでコンテナごと削除
3.5. シンクライアントの活用例 ~ リモートデスクトップ リモートデスクトップ方式 いつもの自分の PC サービス提供者の環境 リモート操作 社内 LAN 手元の PC をシンクライアント化 データを持ちださないので手元パソコンに業務データが残らない 情報漏洩リスク最少 手元パソコンが社内 LAN に直接接続しない 手元パソコンから脅威が入り込まない 会社での業務 PC 環境を手元で再現できる ( 印刷以外 ) すべての情報にアクセス可 16
3.6. アプリケーション分離 ( ラッピング ) 方式 アプリケーション分離方式 社内 LAN 電源オフと同時にコンテナごとデータを削除 セキュアゲートウェイ セキュアブラウザ データは仮想のコンテナ領域のみに保存 コンテナごと自動削除されるため 手元パソコン内に業務データが残らない 情報漏洩リスク最少 手元パソコンをセキュアブラウザ セキュアゲートウェイ経由で接続 手元パソコンから脅威が入り込まない コンテナ内で使えるアプリのみ使用可能 限定的な情報を利用可 手元のPCをシンクライアント化 17
3.7. その他のアクセス例 ~PC 持ち帰り方式 PC 持ち帰り方式 いつもの自分の PC VPN 接続 (virtual private network) 技術的にシンクライアント化しないので ルールや運用で対策が必要 社内 LAN データを持ちだせるため 手元パソコン内に業務データが残る パソコンの盗難 紛失時には情報漏洩のリスク 手元パソコンを直接接続 手元パソコンから脅威が入り込むリスク 社内 LAN につながる PC の環境を再現 すべての情報にアクセス可 18
19 4. マネジメント ( 労務管理等 ) の対策
4.1. システムと運用の両方で多角的に 見える化 システムで管理 アクセスログの取得 使用アプリの記録 作業画面の記録 ログ等で管理 専用ツールで管理 オンラインタイムカード プレゼンスツール 等 運用で管理 スケジューラ 業務予定表 日報 予定と実績で管理 コミュニケーションで管理 始業 / 終業時のメールや電話連絡 20
4.2. 離れている社員を ICT で 見える化 単なる時間管理 記録だけでなく作業画面の記録や顔認証による在席確認など多様な機能を持つ商品も 遠隔の社員の 見える化 21
まとめ テレワーク実施に必要な ICT 環境構築のポイント 情報をできるだけ社外に持ち出さずに業務を遂行できる環境の構築 シンクライアントリモートデスクトップなど WEB 会議 TV 会議チャット メッセンジャー SNS など コミュニケーション セキュリティ テレワークができる ICT 環境 利用するデバイスのセキュリティの担保 マネジメント 端末認証 MDM など 労務管理 プレゼンス 進捗を見える化 文字や音声による方法を複数確保 オンラインタイムカードプレゼンスツールスケジューラ日報など この3つを整えて いつもの仕事がどこでもできる 環境に 22
ご清聴いただきありがとうございました 23