開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

SCSK株式会社、Ivanti Software株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/12/25

Excel管理は限界…テレワークのセキュリティ対策、まずやるべきは「資産管理」な理由

新型コロナウイルスの影響で、テレワークを取り入れた働き方は多くの企業でニューノーマルとなった。しかし、急場しのぎで構築されたテレワーク環境、そのセキュリティは大丈夫だろうか。端末が社内外に散らばる今こそ、自社のネットワークにどのような端末が何台つながっているかを把握し、必要に応じてOSやソフトウェアに更新プログラム(パッチ)を適用していくといった「セキュリティ対策の基本」を見直したい。

photo
場当たり的なテレワーク対応でおざなりになる「セキュリティの基本」
(Photo/Getty Images)

端末の管理なしにセキュリティ対策はできない

 働き方改革や新型コロナウイルス対策としてテレワークが普及するに伴い、オフィス以外のさまざまな環境や自宅で、さまざまなデバイスが業務に利用されるようになってきた。生産性や従業員のワークライフバランスを考えるとこの流れは妥当であるが、1つ大きな課題がある。セキュリティ対策だ。

 セキュリティ対策は、アンチウイルスやネットワークでの不正アクセス防止、暗号化など多岐にわたる。だがその基本として忘れてはならないのが端末管理だ。誰が、どこで、どういう権限で、どういう用途で、どのような端末を使っているのか。会社としてその情報がきちんと登録されているかといった管理が緩ければ、そもそも何をよりどころにしてセキュリティ対策を練れば良いのかすらわからない。

 テレワークが広がる中、こうした端末の管理という基本の徹底自体が困難になっている。昔は、端末はさまざまな対策で何重にも守られている社内ネットワークの中にあり、WSUS(Windows Server Update Services)などを使ってWindowsの更新プログラムを管理する前提で運用されてきた。

 しかし、急速なテレワークの普及によって端末の数が一気に増加し、しかもインターネットにむき出しでつながる状態では、同じような運用が行いづらくなってきている。

この記事の続き >>
・Excel管理台帳の限界、テレワーク対応で端末把握も脆弱性管理もおろそかに
・サイバー攻撃の86%はサードパーティー製ソフトウェアの脆弱性を突く
・管理者の負荷をかけない「自律的なパッチ適用」とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!