在宅勤務を行う上で、最も効果的なセキュリティ対策は、会社から業務用の端末を支給することです。端末にあらかじめセキュリティ対策を施しておけば、従業員側がわざわざ設定する必要もありませんし、業務用の端末のため、勤務外における使用をルールで縛ることも可能になります。
それでは、会社から従業員に支給するパソコンには、どのようなセキュリティ対策を施しておけば良いのでしょうか。
「ウイルス検知ソフトをインストールしたノートPCを支給している」という企業もあるかもしれませんが、対策がそれだけでは心許ないです。コンピューターウイルスは新種が日々生まれており、最新のデータに更新されていない場合、未知のウイルスの侵入を許してしまう恐れがあります。検知ソフトを導入するのであれば、常に最新のデータに自動更新するよう設定にしておくべきでしょう。
近年は、「EDR」(Endpoint Detection and Response)というウイルス対策の手法が広く採用されています。EDRでは、マルウェアが感染したファイルやプログラムが端末上に存在するか否かを調べるだけでなく、その端末上で行われたログやプロセスを監視し、マルウェアによる不審な動きがないかどうかをチェックします。つまり、たとえマルウェアに感染したとしても、対策を迅速に行い、被害の拡大を防ぐというわけです。
このほかにも、シンクライアントを導入するという手法もあります。シンクライアントでは、サーバー側にアップロードされたアプリケーションやデータを使用するため、ノートPC本体にデータが残りません。端末側のセキュリティ対策が最小限で済むという点でメリットがあります。
加えて、社内の情報システムに接続して作業する場合には、安全なアクセス手段としてVPNを使用し、通信においてもセキュリティレベルを高めることも重要です。
ただ、シンクライアントは必ずネットワークに接続して利用する必要があるため、通信が不安定な状況下では、操作性が低下することもあります。そのため最近では、従来のPCから社内システムに接続する際に、自動的にSSL暗号通信を行うVPN (SSL-VPN)に切り替わるなどで、操作性とセキュリティを担保できるサービスも登場しています。