いくつかのマスコミなどにも報道され、ご存じの方もいらっしゃるかと思いますが、弊社日本マイクロソフトでは、今週の 3/19 (月) に 「テレワークの日」 として、オフィスへの出社を原則禁止として、全社一斉のテレワークによる業務を行いました。
これは、社会的な傾向として事業継続 (BCP)、従来の働き方の見直しなどの観点からテレワークへの関心が高まりつつあることを踏まえ、この 「テレワークの日」 の経験や実績を生かし、先進自社事例として関連自社テクノロジーの優位性やテレワークの有効性を社内外に提示、提案していければという思いで実施しています。
当日は、約 2,000 名規模の社員が、自宅や顧客先や出張先、あるいは、インターネットが接続できるカフェなどの場所からノート PC や Windows Phone などのスマートフォンから業務を行いました。
我々、セキュリティ レスポンス チームでも当日スタッフ全員が自宅から業務を行い、途中、 Lync2010 を使って、毎週定例のチーム ミーティングをオンライン上で 2 時間ほど行いましたが、普段と同じように活発な議論を行うことができました。(しかも英語で (^^) )
しかしながら、皆さんの中には、セキュリティ面で本当に大丈夫なの?という不安をお持ちの方もいらっしゃるかもしれません。
そこで、今回は、テレワークを安心して行えるマイクロソフトのいくつかのセキュリティの製品や技術をご紹介します。
BitLocker とは、 Windows Vista 以降の OS に搭載されているデータ保護の機能です。これは、PC のハードディスクを暗号化して、ハードディスク内部のデータを保護します。仮にノート PC を紛失した場合でも他人からデータを守ることができます。 BitLocker のようなハードディスク暗号化の対策を実施すれば、ノート PC の盗難による個人情報の漏洩など新聞の記事に掲載されるようなものは、昔話になるかもしれません。
2. Forefront Endpoint Protection 2010
Forefront Endpoint Protection 2010 はマルウェアや脆弱性の危険からクライアント システムを保護するための統合的な企業向けのアプリケーションです。
Forefront Endpoint Protection 2010 は、ウイルスやスパイウェア、ルートキットなど、マルウェアからリアルタイムでクライアントを保護します。また、 System Center Configuration Manager (SCCM) や WSUS 、 Windows Update 、 Microsoft Update から自動で定義ファイルの更新を行います。
DirectAccess は、 Windows 7 と Windows Server 2008 R2 で搭載された新機能で、外出先や自宅などのインターネットが利用できる環境から仮想プライベートネットワーク (VPN) を利用せずに社内ネットワークへ接続できる新機能です。 DirectAccess は社外からでも社内にいる時と同じように社内ネットワークへシームレスに接続することができるので、外出先や自宅など社外での作業が多い方にとっては生産性向上に役立つ機能となります。通信は IPsec と IPv6 によって暗号化されていますのでセキュリティも確保されています。
このように、 Windows 7 と Windows Server 2008 R2 や Forefront Endpoint Protection 2010 を使用することにより、簡単で安全なテレワークの環境を構築することが可能です。皆さんの会社でも導入を検討していただき、より効率のよい仕事環境を構築されてはいかがでしょうか。
関連リンク