リモートワーク前にセキュリティの設定を見直す

注意すべきはアカウントの保護

新型コロナウイルスの影響でテレワークをはじめとする遠隔からの業務遂行を強いられる方々は多い。オフィスでは情シス部門（情報システム部門）が管理する社内ネットワークを使用するが、自宅からアクセスする際はインターネット回線からVPNなどを経由して、社内のERP（基幹系情報システム）を操作することになる。筆者の周りではテレワーク利用者急増に伴い、社内ネットワークが混雑してタイムアウトが多発するという笑えない話も流れてきた。

大企業であればMicrosoft IntuneのMDM（モバイルデバイス管理）でWindows 10のセキュリティ設定を一括管理できるが、日本企業の大半を占める中堅中小企業では、1人情シスも珍しくない。そこでリモートワーク前にチェックしておきたいWindows 10のセキュリティ項目をまとめて見た。

まずはWindows 10で使用するアカウントの保護。「設定」の「アカウント/サインインオプション」で、Windows Helloソリューションのいずれかを有効にする。デスクトップPCの場合は別途デバイスが必要になるが、多くの方がノートPCや2in1 PCをお使いだと思うので、設定をスキップしていた方はこれを機に顔認証や指紋登録を行おう。

• 4月10日時点ではマイナーながらも、物理的なセキュリティキーの導入も候補に加えたい

もう1つは2段階認証の有効化。Microsoftアカウントにサインインする際にスマートフォンなど異なるデバイスでの認証を要する設定だ。手順は過去の記事(前編、後編)をご参照いただきたい。

• こちらはiOS版Microsoft Authenticator。AADアカウントの場合、認証が必要な場合は通知の「はい」をタップするだけだ

次はプライバシー情報。Windows 10では、位置情報/カメラ/マイク/音声によるアクティブ化/通知/アカウント情報/連絡先/カレンダー/電話をかける、以上9項目でアプリによるアクセスの可否を設定できる。テレワークという用途ならば、いずれも問題ないように見えるが、第三者に自宅の住所が漏れる可能性などを踏まえると、無効にするのも選択肢の1つだ。ただし、機能無効化は利便性の低下を招くため、各情報を使用できるアプリを取捨選択するにとどめることをおすすめしたい。

• 「設定」の「プライバシー」でアプリが利用できる各情報を取捨選択できる

マルウェアの侵入阻止も重要な要素だが、基本的に「Windowsセキュリティ」の既定設定で構わない。下図は意図的にリアルタイム保護を無効にしているが、ご覧のとおり有効化をうながすメッセージが示されるので、「有効にする」ボタンをクリック/タップすればよい。

• 「Windowsセキュリティ」のダッシュボード(ホーム)で、各セキュリティ要素の状態を確認できる

リモートワークという観点ではVPNやVDI（仮想デスクトップ）といったアプローチがあるものの、個人が業務情報の漏えいを未然に防ぐという観点では、アカウントの保護が一番重要だ。多くの方は会社貸与のPCをお使いだと思うが、いま一度アカウントに関する設定を確認しつつ、メンタル面へ配慮しながら事態の収束を待ちたい。