最近では、多くの企業が従業員にリモートで作業するよう求めています。 リモートで作業すると、特にオフィスから離れて作業に慣れていないユーザーにとって、いくつかの新しいセキュリティ上の問題が発生する可能性があります。
自宅 (WFH) をより安全に作業する方法に関するヒントを次に示します。
適切なワークスペースを選択する
人間工学に基づいて快適なスペースを選び、気晴らしを最小限に抑えることができる場所について、多くの良いアドバイスがありますが、セキュリティ上の考慮事項もあります。
-
プライベートなスペースを選択します。 自宅で作業している場合は、喫茶店や図書館で働いている場合よりも簡単です。 ユーザーが "肩サーフィン" できない場所を選択します。画面の内容を肩越しに見てください。
ヒント: 見知らぬ人がピアリングできるドアや窓に背中を持つことに注意してください。
プライベートな職場が見つからない場合は、プライバシー フィルターを取得することを検討してください。 これは、画面にアタッチされ、画面の前にいなければ画面の内容を読みにくくするシールドです。
-
電話会議やビデオ会議を行っている場合は、他のユーザーが誤って傍受できるかどうかに注意してください。 (場合によっては特に) ヘッドホンを装着している場合でも。 あなたが話すとき、他の人はまだあなたの声を聞くことができるかもしれません。 Microsoft Teamsなどの高度なセキュリティ機能を備えたビデオ会議ソフトウェアを使用していることを確認します。 詳細情報
-
家族が職場のデバイスを使用できないようにします。 キッチンやバスルームに移動するためにデバイスから離れる必要がある場合は、デバイスをロックして、作業している内容が他のユーザーに表示されないようにします。 Windows デバイスで Windows ロゴ キー + L キーを押すか、Mac で Control + Command + Q キーを押して画面をすばやくロックします。 戻ったら、クイック サインインを行う必要があり、すべてがそのままの場所に配置されている必要があります。
-
暗号化されたWi-Fiのみをビジネスに使用します。 WPA-2 で暗号化されたWi-Fiは、すべてのユーザーがアクセスできるWi-Fiよりも安全です。 自宅で作業している場合は、ホーム Wi-Fi ネットワークがセキュリティで保護されていることを確認します。すべてのホーム ルーターで暗号化がサポートされます。 詳細情報
-
会社の場所に存在するサーバーなどのリソースにアクセスする必要がある場合は、VPN (Virtual Private Network) を使用してオフィス ネットワークに接続します。 VPN は、ネットワーク トラフィックが通過するための暗号化されたトンネルを作成し、他のユーザーがトラフィックをインターセプトするのを困難にします。 会社が VPN を提供しているか、接続方法がわからない場合は、IT サポート担当者とチェックします。 Windows で VPN に接続する方法について説明します。
ヒント: 会社のリソースに接続していない場合でも、インターネット アクティビティに VPN を使用すると、セキュリティが強化される可能性があります。
データを安全に保つ
デバイスにアクセスしたり盗まれたりした場合は、取得できるデータを減らすためにできることがいくつかあります。
-
強力な認証を使用して、Windows Helloなどのデバイスにアクセスします。 デバイスでサポートされている場合は、PIN、指紋、または顔認識のいずれか。 詳細情報
-
多要素認証 (MFA) を使用して、クラウドベースのリソースにアクセスします。 MFA は、モバイル デバイスに送信される PIN やパスワードなど、複数の "要素" を利用します。認証を行うために、PIN と顔または指紋スキャンを行います。 通常、特定のデバイスから初めてサインインするときに、複数の要素のみを使用する必要があります。 MFA を使用すると、他のユーザーが自分と同じようにサインインすることがはるかに困難になります。 詳細情報
ヒント: 銀行やソーシャル ネットワークなど、ほとんどのオンライン サービスも MFA をサポートしています。 安心できるように、これらのサービスでも有効にする必要があります。
-
今は、使用するパスワードについて考える良い時期です。 "愛らしい" や "password1" のような単純なパスワードを使用している場合は、より安全なパスワードにアップグレードすることをお勧めします。 長さは複雑さよりも重要ですが、どちらも役割を持ちます。 パスワードは、英語の単語や犬の名前ではなく、12 文字以上にする必要があります。 好きな曲の歌詞、映画の引用、詩などのフレーズを使用して、長くて複雑だが覚えやすいパスワードを作成することを検討してください。 詳細情報
-
BitLocker などのローカル ドライブ暗号化が有効になっていることを確認します。 そうすることで、デバイスが紛失したり、ローカル データが盗まれたりすると、アクセスが困難になります。 詳細情報
-
デバイスがセキュリティ更新プログラムで最新の状態であり、Microsoft Defenderウイルス対策などのマルウェア対策プログラムがアクティブに実行されていることを確認します。 詳細情報
-
Microsoft Edge などの最新のブラウザーを使用し、最新バージョンを実行していることを確認します。
-
ローカル ドライブやリムーバブル メディアではなく、セキュリティで保護されたクラウドの場所にファイルを格納します。 SharePointや 職場または学校の OneDriveなどのセキュリティで保護されたクラウド ストレージは、物理デバイスが紛失したり盗まれたりした場合でも、データを自分と会社が引き続き利用できる状態を意味します。 また、SharePoint と OneDrive を使用すると、ランサムウェアに感染した場合にデータを簡単に回復できます。 詳細情報
-
可能な限り、 Word、 Outlook、 Excelなどの Web バージョンのアプリを使用します。 セキュリティで保護されたクラウドの場所にファイルを格納するもう 1 つの利点は、Web バージョンのアプリを使用する場合、データはサーバー上に保持され、ローカル デバイスにダウンロードされないということです。 詳細情報
連絡を取り合いましょう
-
リモートで作業している間は、会社と連絡を取り合ってください。 IT 部門が特別な要求を受けたり、新しいツールを利用できるようにしたりする場合があります。 デバイスまたはデータが何らかの方法で侵害されたと思われる場合は、IT 担当者に直ちに通知して、不要な損傷を防ぐための調査と対策を講じることができるようにします。
-
今や、承認されていないツールを使用したり、会社のリソースの外部にデータを格納したりする誘惑にこれまで以上に抵抗しています。 仕事を完了するために持っていないものが必要な場合は、IT 部門に依頼するか、管理を通じてエスカレートします。 オフィスにいないとうまく機能しないシステムが見つかる可能性は十分にあります。 今は、これらの問題を一緒に解決できるように、IT に知らせるのに最適な時期です。
-
フィッシングメールや電話に関するアラートを受け取ります。 犯罪者は、悪意のあるリンクをクリックしたり、個人情報を提供したりするために、当局や会社の役員からと思われる電子メールを送信することで、恐怖と不確実性を利用しようとします。
予期していなかった添付ファイルをクリックしないでください。たとえそれが知っている人の添付ファイルと思われる場合でも、 添付ファイルを開く前に、添付ファイルが正当であることを確認するために、その人とチェック戻すのが常に最善です。
サイトへのサインインを求めるメールが届く場合は、ブラウザーで新しいタブを開き、メール内のリンクをクリックするのではなく、自分で URL を入力 (または信頼できるブックマーク経由でアクセス) します。 詳細情報会社のテクニカル サポートからのと主張する認識がないユーザーから予期しない電話が届く場合は、その名前を取得し、電話を切って会社のテクニカル サポートに直接電話します。 Microsoft サポートからのと主張するユーザーから予期しない電話が届く場合は、すぐに電話を切る必要があります。 Microsoft サポートは、サポートを依頼する連絡がない限り、お客様を直接呼び出すことはありません。
