コロナ禍において、営業活動を続けるために急ごしらえでテレワークができる環境にしたたが、色々とこのような働き方になれてきたところで、今一度セキュリティを見直したいという会社が増えています。

セキュリティは大事ですが、営業活動を続けられない事の方が企業の存続には影響が大きい為、一時的に後回しにするのは正しい行動だと思います。

しかし、そのままではいずれ問題になることも確実なので、早めの見直しをおすすめします。

利便性を下げずにセキュリティを高めるには

今までできていたものを禁止してしまうと、スタッフは「不便」を感じるようになってしまい、場合によってはシャドーITの動機となってしまいます。

そうしたリスクを回避する為にも、利便性には最大限考慮をした上でセキュリティを上げる必要があります。

ログインするようなものについては、パスワードの桁数・文字種の確認

基本ではありますが、ログインを求めるようなものについてはパスワードの桁数や使用する文字の種類を増やす等の制限を入れられるかどうかを確認しましょう。

ただし、3ヶ月に1回パスワードの変更などを求める必要はありません。この設定をいれてしまうと、同じパスワードが使い回されてしまい、よりリスクが上がってしまいます。

ログインができる端末が制限できるかを確認

使用しているツールが、IDとパスワードを知っていればどこからでもどの端末でも入れるものであると、不正アクセスに弱い状態と言えます。

二段階認証やcookie認証等、パスワード以外の仕組みでログインができないようになっているかを確認しましょう。

これらの対応が入っていない場合、対応が済むまではアクセスログのチェックを行うようにします。

制限ができるサービスではない場合、セキュアゲートウェイを入れることで対応ができる場合があります。複数のサービスでも一つのセキュアゲートウェイで管理ができるようになるので、オススメの対応方法です。

IP制限を検討する

従来の状態であれば、社内からしかアクセスできないよう制限していたが、世情により一時的にインターネットに公開している状態になっている場合もあります。モバイル端末は動的に様々なIPアドレスからのアクセスとなるため、制限が難しいためです。

この場合、どこからでもアクセスができる状態になっているので非常に危険と言えます。

こうした場合も、対応が済むまではアクセスログのチェックを行うといいでしょう。

しかし、再び社内からのアクセスのみ許可するような制限を入れてしまうと、スマートフォン端末等ではアクセスをすることができなくなってしまう為、大きく利便性が損なわれます。この場合もセキュアゲートウェイの導入を行う事で、制限を入れセキュリティを高めつつ利便性を維持することができます。

リモートブラウズ

セキュアゲートウェイサービス

リモートブラウズは、導入が用意なWebゲートウェイサービス。ファイルダウンロードを禁止できるのでモバイル端末にデータを残さず安心。複数のサービスを束ねて利用できるので管理・運用が容易。

データの取り扱われ方を確認する

利用しているサービスのファイルやキャッシュなど、情報がどのように取り扱われているかを確認しましょう。

実際につかってみると、そのサービスだけでは完結せずに他のツールをつかって閲覧を必要とする場合があります。(zipファイルなど)

そのような場合、ファイルが端末にダウンロード・保存されていて、セキュリティ的にも問題があったり、そのファイルを消すという作業が無駄に発生する場合があります。また、確実に削除されればまだいいですが、消されずにスタッフの端末に残り続けていることも考えられます。

この場合、会社の管理が届かない場所になってしまうので、早急に対応をする必要があります。リモートブラウズではファイルのダウンロードを禁止しながら、ファイルの内容を確認できますので、こうした場合でも安心です。