新型コロナウィルス感染による肺炎(COVID-19)の影響が各所で起こっております。私の周囲でも代理店会議等の催しが相次いで中止となっており強い影響を感じております。
パンデミックと呼ばれる感染症への対策としてITができる事として、リモートワークによる在宅勤務が考えられます。昨今提唱されている働き方改革でも取り上げられることの多いリモートワークですが、その効果と考慮すべきセキュリティについて考えてみます。
リモートワークの目的として普段会社の中で行なっている仕事を会社の外で行う事が基本となるかと思います。
仕事を外部に持ち出すことによって、人が移動する時間を圧縮して効率を上げたり、感染リスクの高まる電車内等の不特定な人が多い場所への外出をさけることができます。
リモートワークとして利用されるサービスはいくつか有るのですが、外部から社内のサーバにアクセスする形態のものと、クラウドサービスを利用するものが考えられます。どちらの場合でも会社の外部からアクセスする特性上、インターネット上のあらゆる所から接続されますので不正アクセスには十分な対策が必要です。
最低限のお話では有るのですが、サービスを利用する際のユーザ名、パスワード等のアカウント情報は絶対に漏らさない事が重要です。情報漏洩事件の原因の中でも多く見受けられるのがアカウント情報の漏洩からですので厳重な管理が必要です。
またサービスによってはカスタム証明書を利用するものがあります。銀行や保険会社様のWebシステムでもよく利用されていますが、この証明書という仕組み、インストールが面倒ではあるのですがなかなか優れてます。証明書がインストールされたコンピュータ等からのアクセスだけを許可し、それ以外のコンピュータ等からのアクセスを禁止する事が可能です。またコンピュータ等の機器を盗まれてしまい、証明書がインストールされているコンピュータ等からアクセスされてしまった場合でも、サーバ側で証明書を無効化できますのでとても安全です。
証明書に対応可能なシステムをお使いの場合は是非適用頂きたいです。
Office 365やG Suite等のクラウドサービスでは標準状態では証明書が利用できない場合があるのですが、証明書に対応させるための外部サービスが各社から提供されております。
さらに複数のクラウドサービスのアカウント情報もまとめて管理するシングルサインオンという仕組みを組み合わせられるサービスもあります。システム毎に違うアカウント情報を入力する手間が省ける上、パスワードを入力する頻度が下がるので盗み見されてしまう機会を減らせます。
これらのサービスを活用する事で在宅時の仕事の際も安全に会社の情報にアクセスする事ができパンデミック対策、働き方改革に対応できるかと思います。
具体的な方法等はご利用中のシステムが対応可能かの検証が必要です。弊社にて対応可能な場合がありますのでご相談いただけたら幸いです。
保険業界向けメールマガジン【inswatch】Vol.1021 (2020/02/24)
https://www.inswatch.co.jp/