• BLOG
  • Security tips for working from home

在宅勤務におけるセキュリティのヒント

2020年3月12日
Security tips for working from home

私はこれまで在宅勤務のできる職場に恵まれてきました。数年前、私はサクラメントに住んでいて、サンノゼのシスコシステムズに勤めていました。当時の上司は、通勤に時間をかけるよりはと、在宅勤務を許可してくれました。その後、私はベイエリアへ引っ越ししましたが、現在の職場も自宅から30マイル離れています。最低でも通勤時間は2-3時間かかるので、生産性を上げるために、たびたび在宅勤務をします。

現在、COVID-19のために、さらに多くの企業が在宅勤務を推奨しています。私は在宅勤務を早い時期から開始していたので、米国や世界に散らばるチームメイトと一緒に仕事をする時、効率とセキュリティを両立できるよう、次のようなことを実践しています。

私がやっているのはこんなことです。

仕事専用のノートPCとモバイルデバイスを使い、デバイス内のデータは全て暗号化しています。両方ともあらかじめインストールしてあるVPNクライアントで世界中にあるセキュアゲートウェイに接続し、送受信するデータを保護できます。ノートPCは常に自宅の電源に繋いでいるのでVPNを常時接続にしており、OSが立ち上がるとすぐに仕事環境にセキュアに接続できます。

弊社はVPNでスプリットトンネルを利用しているので、業務リソースへの接続とインターネット閲覧が並行してできます。ですので、Chromeブラウザではセーフブラウジングを有効にしています。セーフブラウジングはURLをGoogleに送って危険なサイトから保護します。私のノートPCはウイルス対策エージェントが常時稼働し、更新されています。さらに、OSは弊社のセキュリティポリシーにのっとって更新されます。DuckDuckGをデフォルトのサーチエンジンとして使っています。こういった設定はすべて、MobileIronの統合エンドポイント管理(UEM)で構成できます。

自宅のワイヤレスルーターはシスコの無料オープンDNSサーバー、208.67.222.222 と208.67.220.220につながっていて、既知のフィッシングサイトは自動でブロックします。他にも悪質なサイトをブロックする無料のDNSサーバーがありますし、多くの家庭用ワイヤレスルーターはペアレンタルコントロール機能があり、既知の悪質サイトやポルノサイトをブロックしてくれます。

より新しい家庭用のワイヤレスルーターであれば、Wi-Fi Protected Access 3 (WPA3)のセキュリティを有効化し、より安全なWPA3パーソナルのハンドシェイクを利用することができます。そうすれば、辞書攻撃や総当たり攻撃を防いだり、Wi-Fiの保護設定を変更して無認証での暗号化を利用して、公共ホットスポットへの接続も保護することもできます。WPA3はより長いセッションキー(WPA3パーソナルは128ビット、WPA3エンタープライズは192ビット)を使っており、WPA2のプロトコルを侵害したKRACKやKr00kからも保護することができます。MobileIron UEMはiOS、iPad OS、macOSでWPA3を有効化することができます。

私のノートPCとiOSモバイルデバイスは、両方とも強力な生体認証をデバイスアクセスに適用しており、リモートワークに必要なマイクロソフトとGoogleの生産性向上ツールも搭載しています。また、OneDriveやGoogle Driveなどのクラウドストレージにデータを保存し、チームメイトと共有することができます。

私のモバイルデバイスにはMobileIron Threat Defenseが入っており、デバイスとデータをデバイスレベルやネットワークレベルにわたる脅威、情報漏洩をしやすいアプリや悪質なアプリ、フィッシング攻撃から保護しています。これも全てMobileIron UEMでプロビジョニング可能です。

MobileIron UEMやMobileIron Threat Defenseについてより詳しい情報はこちらからお問い合わせください。また、こちらから無償の30日トライアルをお申し込みいただくこともできます。

James Saturnio

James Saturnio, Senior Solutions Architect at MobileIron

著者について

James Saturnioは、MobileIronのテクニカルマーケティングエンジニアリングチームで活躍するシニアソリューションアーキテクトです。責任範囲はすべてサイバーセキュリティに関することで、モバイルが半分、IoTが半分です。Mobileironに入社して5年。その前は19年間、Cisco Systemsに勤務し、テクニカルアシスタンスセンター(TAC)エンジニアから、ソフトウェアエンジニア、そしてセキュリティテクノロジーおよびIoT(モノのインターネット)ビジネスユニットのテクニカルリーダーを務めました。メインアーキテクトとして手がけたIoTセキュリティフレームワークは、今でもCiscoのIoT関連顧客に使用されています。