リモートワークプレイスの保護

学習の目的

この単元を完了すると、次のことができるようになります。

• 自宅の仕事環境の安全性を確保する方法を説明する。
  
• リモートワークプレイスを保護する。
  

現在、私たちの多くが在宅勤務環境のセキュリティを保護する責任を担っています。Salesforce のシステム管理者でもユーザーでも、会社、お客様、そして何よりもあなた自身のデータを保護するために実施できる対策があります。

自宅でも警戒する

在宅勤務者を標的としたフィッシング攻撃に注意します。前の単元で説明したとおり、メールアドレスやリンクをよく確認します。特に、急を要すると思われるメールや、リンクのクリックや添付ファイルのダウンロード、送金などを求めるメールに注意します。 

自宅で仕事をするときも、オフィスで仕事をする場合と同様にネットワークのセキュリティに注意を払う必要があります。システムへのログインに多要素認証 (MFA) を使用していることや、LastPass のようなパスワードマネージャーを使用して自分のパスワードを生成、収集、保護していることを確認するとよいでしょう。では、自宅で仕事をする際に安全性を確保するための方法をいくつか見ていきましょう。

VPN を使用する

コンピューターやスマートフォンなどインターネットに接続するデバイスには、さまざまなレベルのセキュリティコントロールが搭載されています。仮想プライベートネットワーク (VPN) を使用してインターネット接続の安全性を高めることをお勧めします。また、ルーターの管理者コンソールで暗号化を有効にし (WPA2 または WPA3 を使用)、必要に応じてファームウェアを更新すれば、外部デバイスのネットワークへの侵入を阻止できます。

バーチャルミーティングを保護する

Google Meet、Cisco WebEx、Zoom などのビデオ会議プラットフォームの利用率が過去最高を記録しています。この機会に Web 会議プラットフォームのセキュリティ設定を確認し、招待していないゲストが会議に参加できないようにします。待合室、画面共有権限、参加者通知など、プラットフォームに組み込みのセキュリティ機能を使用して活動を管理し、権限のない参加者が紛れ込まないようにします。ミーティングごとに必ず新しいミーティングアクセスコードとリンクを作成します。また、不要なコンテンツや不正な共有を防止するために、ファイル転送や録音など、プラットフォームの不要な機能を無効にします。

背景のセキュリティを高める

ミーティングに侵入されないようにすると同時に、ミーティングの画面から自宅、家族、ビジネスに関する詳細が伝わらないようにします。意図せずに背景からプライベートな情報が明らかになる可能性があります。背後にある家族の写真から、私生活の詳細が公開インターネットにさらされるおそれはありませんか? 背後に置いてあるものからあなたの関心や趣味が判明し、ハッカーに悪用される可能性はありませんか? ビデオ通話の相手の目の付く場所に小包や郵便物を置いたままにして、自宅の住所が明らかにならないよう注意します。ついつい忘れがちですが、ミーティングに参加するたびに、プライベートの空間やオフィスの様子が相手の目に触れるようになっています。オフィスでも、ホワイトボードなどの表面に守秘すべき内容が書き残されていないことを確認する必要があります。 

自分自身を守る最善策は、ぼかし機能や背景画像を使用することです。こうした機能を利用できない場合は、背後にあるものを確認し、攻撃者が不正な目的で利用するおそれのある個人情報が映り込まないように注意します。 

通話を保護する

コンピューターや電話で通話するときは周囲の環境に注意を払い、業務上の通話ではヘッドフォンを使用して、相手に聞こえる内容を最小限にします。 

仕事場を保護する

仕事場が自宅内であっても、常にセキュリティに注意を払います。私たちは守秘情報や専有情報を取り扱うことが多々ありますが、全員参加のミーティングでも社内メールでも、こうした情報を保護しなければなりません。コンピューターにプライバシースクリーンを設置し、その場を離れるときは必ず画面をロックすることをお勧めします。画面に表示されている守秘情報が、誤って誰かの目に触れるようなことがあってはなりません。業務に使用する他のすべてのデバイスに同じ対策を講じます。そのため Salesforce では、スマートフォンにも PIN を追加することを推奨しています。 

一日の終業時に Salesforce からログアウトします。他の人々と一緒に暮らしている場合、これは適切なベストプラクティスです。

データをバックアップする

在宅勤務の場合、仕事と生活の境界が曖昧になり、想定外の事態に見舞われることがあります。データを定期的にクラウドにバックアップして、いつでもアクセスできるようにしておきます (朝、お子さんがラップトップにオレンジジュースをこぼしても慌てずに済むようにします!)。機密情報が記載されているハードコピーは鍵のかかる場所に保管し、不要になった時点ですぐシュレッダーにかけます。

デバイスに最新パッチを適用する

一日の初めに新たな気持ちで取り組むのと同様に、デバイスもリブートして刷新します。定期的に (少なくとも週に 1 回) リブートすれば、デバイスのソフトウェアやインターネットブラウザーが新バージョンに切り替わり、最新の状態を維持できます。パッチの適用やバージョンの更新によって自動的に必要な新機能がデバイスに追加され、古い機能が削除され、パフォーマンスの問題が解消し、既知のバグが修正されます。このすべてがハッカーの侵入防止につながります。 

リソース

• Salesforce ブログ: Updates on Salesforce Safety and Wellbeing Actions (Salesforce の安全性とウェルビーイングに関するアクションの最新情報)
• Salesforce ヘルプ: 新型コロナウイルス (COVID-19) への対策
• Salesforce ヘルプ: Salesforce 組織の保護
• Salesforce セキュリティ: Salesforce セキュリティのリソース