もう一度考えよう、
テレワークのセキュリティ
~PC認証強化からはじめるセキュリティ強化~
働き方が多様化する中で
テレワーク用などの会社から目が
届かないところにあるPCが増える状況
人の入れ替わりも激しく、会社への帰属
意識が希薄なスタッフが潜んでいる可能性
情報漏えいが発生するリスクが高まっています
情報漏えいはこんなにもダメージが大きい
情報漏えいの損害
550億 円
X社個人情報漏えい事件は、内部犯行によるもの。
最大で2,260万件。事件発覚直後の2日間で同社の株価は約8%(時価総額で350億円)近く下落。
5万件以上のクレームがあり、200億円のお詫び対応準備金を用意。
本来売り上げを稼ぐはずの営業員がクレーム対応に追われることになり、目に見ない損失も。
個人情報漏えいは内部犯行が 20% 以上
証跡が追えることで不正を留まる人は 50% 以上
証跡を追うためにまず PC認証 で 個人を特定
もしPC認証をパスワードだけで運用しているなら
パスワードが漏れてしまったら
個人を特定できない・・・
複雑なパスワードだと
覚えきれない・・・
パスワードを忘れるたびに
再発行。依頼で業務が滞る
さらにテレワークだと
社外における盗難や
紛失の対策が必要
自宅においても家族による
いたずらや誤操作防止が必要
では、PC認証を強化する方法は?
外出先でも在宅でもPC認証強化を見直すことができます
スマホでBluetooth認証や
ワンタイムパスワード認証
社員証やセキュリティカードを
使ってICカード認証
IRカメラや
Webカメラで顔認証
< PC認証強化例 >
持ち出し用PCとスマートフォンがある場合
<ポイント>
・社内では今まで通りパスワードで認証
・テレワーク時には、認証方法を切り替えて二要素認証(※)
※ネットワーク環境、PCの状態、ユーザーの利用状況によって自動切り替えできると便利
ついでに運用も考えよう
認証のポリシーは
中央管理・一括設定
二要素や多要素認証の
組み合わせが自由
部署や環境で認証方法を
簡単に使い分けられる
オフラインでも
利用できる
社外と社内で自動的に
認証ポリシーが切り替わる
