Episode14 テレワークと情報セキュリティ対策
所長 僕もテレワークしたいです
まったく 小林君はいつも突然だな
テレワークしたいんです いいでしょ所長?
ああ 小林君がしたいというなら検討しよう
だがその前に 当然テレワークが何なのか知っているんだろうな?
もちろん知ってますよ 家でパソコン使って仕事することですよね?
ん~ 間違いではないが
よし 良い機会だからテレワークについて確認しよう
テレワーク
ICT(情報通信技術)を利用し、時間や場所を有効に活用できる柔軟な働き方です。(総務省Webサイトより)
うん よくわかりません
まあ大雑把に言うとパソコン等の端末とインターネットを利用して職場以外の場所で働くことだよ
参考までにテレワークはその勤務形態により
・在宅勤務
・モバイル勤務
・サテライトオフィス勤務
の3つに分類されるぞ
そうなると僕がさっき言ったのはテレワークの中の在宅勤務ってことですね
そのとおりだ
じゃあ 所長
僕明日から在宅勤務したいです
いいだろう
やったぁ 僕明日から事務所に来なくてもいいんだ~
だがその前にいくつか確認だ
なんですか所長?
小林君の家にはインターネット環境はあるのかい?
えっと・・・
環境があったとしてもその通信が盗聴される危険性は?
危険性は・・・
通信費用は誰の負担?事務所?そんな取り決めはあったか?
そもそも小林君はテレワークに使用するセキュリティ対策ばっちりのパソコン等の機器を持っているのかい?
・・・
小林君が家で仕事せずに筋トレに励む可能性だってあるかもしれないな
ちょっと所長! なんなんですか次々と!
いやごめんごめん 最後のはちょっと言い過ぎだった 謝るよ
だが今の質問は決して小林君をいじめるために言ったわけではない
テレワークを導入するにあたり検討しなくてはいけないことなんだよ
もちろん実際には 情報セキュリティ対策上もっと多くのことを検討しなくてはならないのだがな
もっと多くってどんな感じですか?
ここでそれを説明したいのはやまやまだが
ここに良い資料があるので紹介しよう
『テレワークセキュリティガイドライン【総務省】』
このガイドラインでは テレワークにおける情報セキュリティ対策の考え方のほか 想定されるトラブルを前提にモデルケースとしての対策等が例示されているぞ
このガイドラインに載っている「社内で利用を許可していなかったアプリケーションをインストールしたら画面に邪魔な広告が出るようになってしまった」なんて事例 僕の為にあるようなものじゃないですか!?
対策もそれぞれ「経営者」「管理者」「勤務者」の立場別に分けられているため 組織全体で活用できるガイドラインだろう
なるほど 所長なら「経営者」向けの対策を参考に
僕の場合は「勤務者」の対策を参考にするといった感じですね
「管理者」は私が兼ねるとして そんな感じだな
えっと所長 テレワークはこのガイドラインを読んでからもう一度考えます
大切な情報をランサムウェアで暗号化されたら嫌ですからね
それが良いだろう
対策の不備による損害を抑えると考えれば決して無駄にはならないはずだ
途中 小林君には厳しいことを言ったかもしれないが
セキュリティ対策に携わる身としては どうしても伝える必要があったということを理解してほしい
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
