メインコンテンツへ
システム戦略社会システム

総務省の「テレワークセキュリティガイドライン」が示すテレワーク時のセキュリティ対策として、最も適切なものはどれか。

ア.テレワーク中は業務効率を優先するため、端末のウイルス対策ソフトは一時的に無効化してもよい。
イ.自宅で業務を行う際、家族が使うパソコンを業務にも共用することは、テレワークガイドラインで推奨されている。
ウ.テレワーク時は、VPNや暗号化通信の利用・業務端末と私的端末の分離・公衆Wi-Fiでの機密情報通信の禁止・不審なメールへの注意・離席時の画面ロックなどの対策が求められる。正解
エ.テレワークに使用する端末は自宅のみで使用する限り、OSのアップデートやパッチ適用は不要である。

解説

テレワークは「会社の外に仕事が出た」状態。オフィスのファイアウォール・監視システムの外に出るから、端末・通信・操作の一つひとつに自衛策が必要になる。VPN・画面ロック・端末分離が三種の神器。

なぜ ウ が正解か

ウが正解。総務省テレワークセキュリティガイドラインの主要対策:①VPN・暗号化通信による安全な通信路確保②業務端末と私的端末の分離(BYOD使用時はMDMで管理)③公衆Wi-Fi(フリーWi-Fi)での機密情報取扱い禁止④フィッシングメール・不審URLへの注意⑤離席時の画面ロック・覗き見防止⑥端末紛失・盗難時の対応手順整備⑦定期的なOS・ソフトウェアのアップデート。

なぜ ア は間違いか

ウイルス対策ソフトの一時無効化は絶対にNG。オフィス外は攻撃リスクが高まるため、むしろセキュリティ対策を強化すべき。業務効率よりセキュリティが優先。

なぜ イ は間違いか

家族と業務PCの共用は業務データの意図しない漏洩・閲覧リスクがある。ガイドラインは専用端末の使用または端末分離を推奨しており、共用は禁止事項に近い。

なぜ エ は間違いか

OSアップデート・パッチ適用は自宅端末でも継続的に実施すること。未パッチの脆弱性はテレワーク端末への攻撃経路になる。

出典: AI生成問題(学習用)