GMOグローバルサインのテレワークセキュリティ対策

「働き方の多様化」に適応した情報セキュリティ対策

GMOグローバルサインの
テレワーク
セキュリティ

SSLサーバ証明書で20年以上の実績と国内シェア1位を誇るGMOグローバルサインが、
認証局ならではの重要な情報を守るノウハウで、テレワークで事故を起こさないため
のセキュリティ対策をご提案

企業セキュリティ担当が選ぶ不正アクセス対策 利用満足度 No.1※日本マーケティングリサーチ機構調べ(2020年4月期)

働き方の多様化

DIVERSIFICATION OF WORK STYLE

在宅勤務/リモートワーク/テレワークを
導入する企業が増えている。

様々な「働き方改革」が進む昨今、企業にはこれまでの決まった時間軸・場所での労働ではなく、自由に働く時間帯・場所を選べる「働き方の多様化」が求められています。また、それは、予期せぬ災害などで決まった場所以外でも通常勤務が可能な体制を整えておくことにもつながります。
このような理由から、近年「在宅勤務/リモートワーク/テレワーク」を導入する企業が増えています。

  • 在宅勤務とは

    在宅勤務は、企業に直接雇用されていて会社のオフィスで働くのではなく、自宅にて仕事をする場合を指します。

  • リモートワークとは

    リモートワークとは、大筋の意味では「オフィス以外の場所で働く」と定義されています。ITエンジニアやWebデザイナーなど、ITツールやインターネットを使って連絡を取り合いながらオフィス以外の場所で仕事をする働き方を目指すことが多いです。

  • テレワークとは

    テレワークとは、総務省によって「ICT(情報通信技術)」を利用し、時間や場所を有効に活用できる柔軟な働き方」として定義されています。企業が導入できるテレワークには、「在宅勤務」「モバイルワーク」「施設利用型勤務」があります。

ただし、オフィス以外で働くことが
増えている反面、
導入を躊躇する
企業も多いのが実情です。

東京都産業労働局の「多様な働き方に関する実態調査(テレワーク)報告書」によると、従業員30名以上の企業におけるテレワーク導入で「導入している」と回答した企業は25.1%になり、約75%の企業で導入ができていない状況です。 テレワークを導入しない理由で、業務上の理由以外では「情報漏洩が心配だから」というセキュリティ事故への懸念が上位に該当しています。

テレワークの導入を躊躇する理由の一つは
「情報漏えい」

自社の情報セキュリティに懸念を感じているマネージャーは

50%以上

  • あなたの会社において
    セキュリティに関する懸念はありますか?

  • あなたの会社は情報セキュリティに
    関してどの程度意識していると思いますか?

在宅/テレワークに適した業務が無い場合や、費用面や従来のやり方へのこだわりから必要性を感じない場合などのケースも多々ある一方で、自社の情報セキュリティに対する懸念があり、セキュリティに対して意識していない人が6割以上というのが実情です。

総務省のテレワークセキュリティガイドラインでも、
事故の危険性を警鐘

  • 脅威1マルウェア

    • ウイルス対策ソフトの未導入、更新不備
    • アップデートの未実施
    • なりすましメールに添付されたファイルの開封や記載URLへのアクセス
    • なりすましサイトへのアクセス
  • 脅威2端末の紛失・盗難

    • 端末入りバックの置き忘れ
    • 外部で端末を放置して長時間離席
    • 暗号化せずに保存
    • バックアップの未実施
  • 脅威3重要情報の盗聴

    • 無線LANの設置不備
    • 偽アクセスポイントへの接続
    • 暗号化せずに送信
    • 画面をのぞき見される
    • 従業員による内部不正
  • 脅威4不正アクセス

    • ファイアウォールなし
    • 推測されやすいパスワードの使用
    • パスワードの使い回し
    • ログイン情報を書いたメモの放置
    • アップデートの未実施
  • 情報漏えい

  • 重要データの消失

  • 業務の中断

貴社の在宅/リモート/テレワークにおける
事故を防ぐための情報セキュリティ対策は
GMOグローバルサインにお任せください

  • 情報漏えい

    ID・パスワードが流出しないように管理したい

    ID管理

    企業向けID管理とシングルサインオン
    トラスト・ログイン

  • 重要データの消失

    データを正確かつ最新の状態でわかるように管理したい

    電子署名

    電子署名とタイムスタンプで改ざん防止
    電子印鑑GMOサイン

  • 業務の中断

    業務に必要な情報は、必要な時に必要な人だけアクセスを可能にしたい

    アクセスコントロール

    電子証明書でアクセスコントロール
    クライアント証明書

企業向けID管理とシングルサインオン
トラスト・ログイン

  • トラスト・ログイン(旧SKUID)は、IDとパスワードを一括管理する企業向けのシングルサインオン(SSO)サービスです。社員個人ではなく情シス・IT部門で管理することで、パスワードの使い回しや不要アカウントの放置をなくします。

    社員が覚えるのはトラスト・ログインのID・パスワードだけなので業務で利用するシステムやサービスが増えても負担がありません。また会社として許可していないアプリの無断利用によるセキュリティホールも防げます。

電子署名とタイムスタンプで改ざん防止
電子印鑑GMOサイン

  • 電子印鑑GMOサインは、従来の紙文書と押印によるワークフローをそのままデジタルにして業務を効率化し、コンプライアンスの強化もできます。紙文書に比べ、電子文書は誰でも簡単に編集ができるため、改ざんが容易という脆弱性があります。

    この脆弱性を克服し、紙文書と同様の法的効果を維持するため、「誰が」「何を」作成したかを証明する “電子署名” と、「いつ」「何を」保存したかを証明する “タイムスタンプ” を使うことで、本人性を担保し、最新のデータを管理することができます。

電子証明書でアクセスコントロール
クライアント証明書

  • クライアント証明書は、パソコンやタブレット、スマートフォンなどにインストールするだけで、証明書単位でのアクセスコントールが可能です。ファイルサーバや社内システムへのアクセスも役職や部署など必要に合わせて設定できます。

    またクラウドサービスへのログインも、パスワード認証だけでなく、クライアント認証を加えた二要素認証にすることで、セキュリティが担保されていない私物デバイスからのアクセスはブロックすることができます。

WHAT WE CAN DO


GMOグローバルサインの強み

FAQ

よくある質問

導入までにどのくらいの時間がかかりますか?
導入規模、サービスにより異なりますので、弊社担当までお尋ねください。
自社での導入が可能か否かを事前に確認したいのですが?
クライアント証明書の場合、無料の「テスト用クライアント証明書」がご利用いただけます。また、トラスト・ログインとGMOサインにつきましては、無料でユーザ登録いただいたあと、お試しとして限定された機能でお使いいただくことが可能です。サービス購入のご検討にお役立てください。
導入を検討中ですが、設定やインストール方法のマニュアルはありますか?
お客様が手軽に導入できるよう、サポートページをご用意しております。サービスにより異なりますので、ご希望があれば担当営業または以下連絡先までお尋ねください。

CONTACT

セキュリティ対策から始まる「働き方改革」、お気軽にご相談ください