Windows 11セキュリティ対策
情報の盗聴・のぞき見
テレワーク環境における代表的な4つのセキュリティ脅威
テレワーク環境における代表的な4つのセキュリティ脅威のうち、4つ目の情報の盗聴・のぞき見の脅威を解説した上で、最新のWindows 11 Pro搭載PCでできる対策と富士通ビジネスPCの機能によるIT管理者の業務軽減方法をご紹介します。
脅威04
端末の紛失、盗難
情報の盗聴・のぞき見の脅威
「情報の盗聴」とは、インターネット等のネットワーク上でやり取りされているデータを盗み見られたり、端末をのぞき見られたりすることです。情報が盗聴された場合には、情報漏えいやそれに伴う賠償責任の発生、さらには取引先や顧客からの信頼失墜や取引への悪影響につながる可能性があります。主な原因としては、第三者にオンライン会議URLを不正に取得される、端末にのぞき見防止フィルタを張り付けずにテレワークを実施する、暗号化されていない無線アクセスポイントの利用などです。(※1)
IT管理者が行うべき対策
- テレワーク端末にのぞき見防止フィルタを貼り付けるよう周知する
- テレワーク端末から離れる際には、スクリーンロックをかけるよう周知する
- オンライン会議に参加するためのパスワードの設定は、原則必須とし、URL と合わせて必要なメンバーだけに伝えるよう周知する
- Web メール、チャット、オンライン会議、クラウドストレージ等のクラウドサービスを利用する場合は、暗号化されたHTTPS 通信であること、接続先の URL が正しいことを確認するよう周知する
- 無線 LAN ルーターを利用する場合は、セキュリティ方式として「WPA2」又は「WPA3」を利用し、無線の暗号化パスワードは第三者に推測されにくいものにする
Windows 11 Pro搭載PCによる解決策
解決策1
解決策となるハードウェア/ツールについて
AuthConductor Client 離席・のぞき見検知オプション(解決策1のツール)
富士通が独自開発した「AuthConductor Client 離席・のぞき見検知オプション」(※2)は、社外でのわずかな隙に発生する情報ののぞき見や不正操作を防止する機能です。PCに内蔵されているカメラで検出した顔と服の色を継続的に検知する技術により、利用者が離席する際には画面をオフにしてPCロックを行います。デスクトップPCにも搭載可能です。
IT管理者の業務負荷軽減の効果
- 面倒な事前登録は不要。Windowsにサインインした後、利用者の顔を自動登録するだけで利用できる
- 背後からののぞき見も検知するため、公共の場でののぞき見による情報漏洩のリスクを減らせる
- 利用者の再着席時には簡単・確実な本人認証(AuthConductor Client Basic)ですばやくログインするため、作業効率は下がらない
※1 出典:総務省『中小企業等担当者向けテレワークセキュリティの手引き』テレワーク環境を狙う脅威より 2022年5月
※2 出典:富士通『AuthConductor Client 離席・のぞき見検知オプション』