金融機関のテレワーク事情　BYODの安全な利用について

withコロナ時代といわれ、テレワークやオンライン会議などによる感染対策が様々な業界で進められています。

2020年10月14日付の日経新聞より、金融機関のテレワーク業務の状況に関する記事が掲載されていました。（参照：「在宅で私用端末」4割許可　制度導入の金融機関で セキュリティー強化急務：日経新聞）
記事によると、金融機関の全体の7割は在宅勤務の制度が既に存在しており、その内4割もの機関が個人所有のPCの利用（BYOD）を認め、中には個人所有のUSBメモリの利用も認めている機関もあるとのことでした。個人所有のデバイスはセキュリティ統制も取り難く、ウイルス対策の導入、修正プログラムの適用、内蔵ディスクの暗号化などの基本的なセキュリティ対策の実施率もあまり高くない統計結果も掲載されていました。
BYODを認めている背景には、在宅で業務を本格的に行うには複数の端末が必要となる事情があるようで、システムやルールなどで解決できるような単純な話ではないようです。

個人所有のデバイスは、趣味のウェブサイト閲覧や私用メールなど、業務以外の用途で利用されるので、ウイルス感染などのセキュリティリスクが高くなります。更に家族など他の利用者がいる場合は、アドウェアやマルウェアのインストール、不注意による操作ミスなど、本人だけでは防ぎきれないリスクも発生します。
そのためテレワークへのBYODの適用は、組織の機密情報が漏洩する可能性が非常に高くなります。またシステム統制が取れていないことから、情報漏洩の発見が遅れることや原因究明が困難になることも考えられます。

対応が困難な事案ほど、より本質的な対策が必要となり、今回のようなテレワークやBYODに対してはDataClasysなどのDRM(Digital Rights Management)/IRM(Information Rights Management)ソリューションが情報漏洩の根本対策になると考えています。

DRM/IRMはファイルに対して暗号化をした上で操作制御を行います。暗号化されたファイルは個人所有のPCやUSBメモリにコピーされても、暗号化された状態を維持します。そしてメールの誤送信やウイルス感染などによってファイルが外部に流出したとしても、暗号化されていれば不正に内容を読み取ることができずに情報漏洩を防ぐことができます。
また操作制御を用いて印刷などの情報漏洩に繋がる操作を禁止することで、在宅などの遠隔業務においても、個人所有のPCで安全に機密情報を利用することができます。

そして多くのDRM/IRMソリューションの中でも、DataClasysはどんなファイルであっても暗号化できる特徴を持っており、形式を問わずあらゆる機密情報のセキュリティを保つことができます。
より柔軟で安全なテレワーク環境が求められるwithコロナ時代において、DataClasysは情報漏洩の根本対策となりとても有効です。ご興味のある方は、ぜひお問合せください。