二要素認証・ワンタイムパスワード (OTP) 機能 | ntt東日本-ipa「シン・テレワークシステム」の共同実験 無償・ユーザー登録不要のリモートデスクトップ型のテレワークシステムを東日本電信電話株式会社 (ntt 東日本) と緊急構築し、2020年4月21日から実証実験として提供開始しました。 サーバー」を用いてログインするには、「コンピュータ ID」、「シン・テレワークシステムのパスワード」、「Windows のログオンパスワード」の が無償で協力し、技術やインフラの提供を行なうことで、本システムを実現しております。, 本システムは、以下のような技術・要素の組み合わせです。本企画をわずか 2 責任を負いかねますので御了承ください。. ノートンLifeLock、ノートンLifeLock ロゴ、Checkmark ロゴ、Norton、LifeLock、Lockman ロゴは NortonLifeLock Inc. または関連会社の米国およびその他の国における商標または登録商標です。Firefox は Mozilla Foundation の商標です。Android、Google Chrome、Google Play、Google Play ロゴは Google, LLC の商標です。Mac、iPhone、iPad、Apple、Apple ロゴは Apple Inc. の米国およびその他の国における商標または登録商標です。App Store は Apple Inc. のサービスマークです。Alexa と関連するロゴは Amazon.com, Inc. または関連会社の商標です。Microsoft と Windows ロゴは Microsoft Corporation の米国およびその他の国における商標です。Android ロボットは Google, Inc. が作成、提供している著作物を複製または変更したもので、クリエイティブ・コモンズ表示 3.0 ライセンスに記載の条件に従って使用しています。その他の会社名、製品名は各社の登録商標または商標です。, 新型コロナウイルスの影響で在宅勤務をされている方へ。 インターネット接続の安全性を保つための 7 つのポイントをご紹介します。. 使用条件 | に、インターネットからアクセスできます。, ローカルとリモートとの間で、クリップモード、ファイル、プリンタの共有ができます。(動作しない場合もあります), 職場のセキュリティポリシーで、ファイルの持ち出しが禁止されている場合 4.まとめ, テレワークでは、不用意な行動が思いがけないセキュリティリスクにつながる可能性があります。 4.ipaによる他のテレワーク関連セキュリティ情報 Zoomの脆弱性対策について(2020年4月) プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築(2020年4月) の導入には時間が必要で、間に合わない場合も多くあります。, このような非常事態下では、契約や調達を行なうことなく、直ちにインストールでき、簡単に利用開始できる、無償・ユーザー登録不要の、自宅から会社のパソコンを操作することができるシステムが必要です。, 会社の PC に「シン・テレワークシステム サーバー」 をインストールします。次に、自宅の PCに「シン・テレワークシステム

安全なテレワークのための対策5つ」と重複する部分もありますが、それに加えて、以下に解説する基本行動を採り入れることで、テレワークの安全性をさらに高めることが可能になります。, 仮に便利なフリーソフトがあったとしても、自己判断でネットからダウンロードして使用するのは推奨しません。, 名作と言われる素晴らしいフリーソフトが存在するのも事実ではありますが、フリーソフトの中にはスパイウェアとしての側面を持つもの、もともと情報を盗むために便利なソフトに偽装して作られたトロイの木馬などがあるのもまた事実です。, 不要なソフトウェアのインストールはマルウェアの感染がゼロではない上に、この行為がガイドラインに禁止事項として指定されていた場合は、ペナルティを受けてしまう可能性があります。, 余談ですが、弊社では従業員はPCに自分の権限でアプリなどをインストールする事が出来ません。業務に必要なものは原則として全てシステム部門が準備していますが、個別業務で必要なものは申請後、権限が付与されてからインストール可能となっています。, 勤務先貸出のパソコンや私物のパソコンに関係なく、特に社外秘の情報を持っている場合は情報漏洩のリスクをできる限り軽減するために、テレワーク業務中に必要ないWebサイトは閲覧しないようにしましょう。, Webサイトを見るだけであれば問題ないと思われる方も多いかもしれません。しかし、Webサイトを閲覧しただけでマルウェアに感染するドライブバイダウンロードという脅威が存在するのも事実です。, 有名なサイトであっても例外ではありません。実際に2014年に誰もが知る大手サイトもこの被害に遭い、脆弱性を抱えるPCでアクセスした人の多くがマルウェアに感染しています。, 一般的に業務中には業務に必要ないサイトにアクセスするべきではありませんが、テレワーク環境であればなおさらアクセスするべきではありません。, 公衆Wi-Fiは不特定多数の人がアクセスするために、第三者に通信内容が傍受されるリスクがオフィスで業務するよりも格段に高い傾向にあります。, したがって、出張や外出先での業務のためにホテルやカフェなどの公衆Wi-Fiを利用する必要がある場合は、Wi-Fiでやりとりするデータの傍受から通信情報を守るVPNの利用を強く推奨します。, テレワークは以前から働き方改革の一環として推進されていたこともあり、新型コロナウイルスによる影響が発生する前から在宅勤務における基本方針が定められています。, 先に述べた対策や基本行動とあわせて在宅勤務に採り入れることで、より安心安全にテレワークを利用できるようになります。, 基本方針の詳細については以下に記載する参考サイトをご覧いただければ、さらに参考になると考えられます。, 【参考】ノートン公式「新型コロナウイルスの影響で在宅勤務をされている方へ。 インターネット接続の安全性を保つための 7 つのポイントをご紹介します。」, 企業はサイバー攻撃への対策や新型コロナウイルスの感染拡大防止など、在宅勤務を安全に行うための指針を常に変更していることが一般的です。, そのため、勤務先からのEメールにはテレワークによる業務範囲の変更のお知らせや、社内イントラネットに新型コロナウイルス関連情報が掲載されるなど、在宅勤務に必要な情報が公開されているはずなので、勤務先からの連絡を見逃さないようにしておくことが重要です。, 勤務先が提供しているパソコンや携帯機器などはVPNや二要素認証など、安全に在宅勤務を行えるようにセキュリティ強化を施されていることが大半です。, これらのセキュリティ強化は個人で行うには手間やお金がかかるものであり、私物の端末で同様の強化を十分に行うことは効率的ではありません。, そのため、勤務先がテレワークに必要な機器を貸与してくれた場合は、原則として勤務先が提供する機器を利用するようにしましょう。, 「3-2. 公衆Wi-Fiの利用による情報漏洩」にあるような公衆Wi-Fiに接続しなければならない場合であっても、VPNで仮想的に専用回線を作り暗号化することができるので、第三者による盗み見を防ぐことができます。, しかし、VPNで社内ネットワークに接続する端末がマルウェアに感染していた場合、そこから社内システム全体にマルウェアが広がる危険性があります。したがって、一般的に企業はVPNで社内システムに接続できる端末に制限をかけるか、厳しい条件を課しています。, 自宅や外出先から社内ネットワークにアクセスする場合は、勤務先のガイドラインで定められた方法でアクセスするようにしましょう。, ホームルーターは家庭でインターネットを利用するために欠かせませんが、セキュリティが十分ではない状態で悪意のある第三者から攻撃を受けてしまうと、DNS設定の不正な改ざんにより適切なサイトにアクセスできず、不正サイトに誘導されるなどの被害が発生する可能性があります。, このようなホームルーターを狙ったサイバー攻撃から家庭内ネットワークを守るために、ホームルーターに接続するパソコンやスマートフォン、タブレット端末など各機種のホームルーター管理画面に入るためのIDとパスワードが初期設定の場合は、第三者から推測されにくいものに変更しましょう。, 10年程度前のルーターの場合、初期パスワードが「password」に設定されているケースもありますので、古いルーターを使用していてルーターの管理画面のパスワードを気にしたことがないという方は一度確認すると良いでしょう。, また、ホームルーターの製造元から更新プログラムが提供された時は、すぐに適用することが重要です。自動更新がある場合は有効にしておくことを推奨します。, もし利用しているホームルーターが古い型番で更新プログラムが提供されていない場合は、セキュリティレベル向上のためにも買い換えた方が安全です。, 「2. 2020/11/03 自治体テレワーク for LGWAN のお知らせ | クライアント」をインストールします。, これにより、自宅の PC から、会社の PC を操作することができるようになります。キーボード・マウスの操作が自宅 PC から会社 PC お問い合わせ | 独立行政法人情報処理推進機構 (IPA) と 東日本電信電話株式会社 (NTT 東日本) は、緊急的に誰でも簡単に利用できるリモートデスクトップ型のテレワークシステムを緊急構築し、2020/4/21 から、実証実験として無償で提供を開始しました。 企業システムにおける VM・HDD クローン対応 |

・1-2.マルウェア感染のリスク ・2-4.VPNを利用して通信内容を保護する ・2-2.私物端末にもセキュリティソフトを導入する 1.テレワークにおける情報セキュリティ対策の考え方 ..... 4 ~17 ページ 2.テレワークセキュリティ対策のポイント (ウ)テレワーク勤務者が実施すべき対策 ..... 20 ~21 ページ ・3-1.不要なソフトウェアは使用しない テレワークセキュリティガイドライン第4版(総務省) カメラ画像利活用ガイドブック 事前告知・通知に関する参考事例集 (総務省・経済産業省) IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)(経 … などのおかしな症状に悩まされていませんか?  テレワーク勤務者に向けたセキュリティ上の注意事項を確認した上で、ipaおよびその他機関によるテレワーク関連セキュリティ情報にワンストップでアクセスできます 3-4.在宅勤務における基本方針を採り入れてセキュリティ向上をする. の暗号化が提供されます。(中継システムであっても解読することができない暗号化), ユーザー認証は、単純なパスワード認証のほか、PKI (証明書) 認証や企業の RADIUS サーバーと連携した認証が可能です。, 接続元 IP アドレスを制限することができます。(IP アドレス単位またはサブネット単位で複数のルールを設定できます。), 二重・三重のセキュリティチェックによる多層防御。システムモードで動作させている「シン・テレワークシステム 1.テレワークにおける情報セキュリティ対策の考え方 ..... 4 ~17 ページ 2.テレワークセキュリティ対策のポイント (ウ)テレワーク勤務者が実施すべき対策 ..... 20 ~21 ページ クライアント検疫機能・MAC アドレス認証機能 | トップ - 本システムについて・使い方・特徴・お知らせ (IPA) | ipaはコロナウイルスの流行により大企業から中小企業までテレワークの実施が不可避となった中2020年4月21日に「テレワークを行う際のセキュリティ上の注意事項」を掲載しました。 総務省では、 テレワーク における セキュリティ に関する相談を受け付ける 無料相談窓口 を開設しています。 企業・団体・地方公共団体等を問わずどなたでも相談いただけます。また、既に導入したテレワーク環境に対する相談も承ります。 ただし、職場の PC にインストールする際には、必ず事前に管理者の承諾を得てください。, インストールは、セットアップウィザードをクリックするだけで完了します。所要時間は、最短で、1 テレワークは以前から働き方改革の一環として推進されていたこともあり、新型コロナウイルスによる影響が発生する前から在宅勤務における基本方針が定められています。 ・3-3.公衆Wi-Fi利用時はVPNを利用する

・1-1.家庭内ネットワーク利用による情報漏洩 2.安全なテレワークのための対策5つ ・1-4.公衆Wi-Fiの利用による情報漏洩 に送信され、画面がリアルタイムで自宅の PC に伝送されます。, 会社の HTTP プロキシサーバーやファイアウォールの設定を変更することなく利用できます。HTTPS (TCP ポート 443) 89,663 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (ipa) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 日ごろに NTT 東日本 新型コロナウイルス対策プロジェクト 特殊局 & IPA 産業サイバーセキュリティセンター サイバー技術研究室において本企画が開始され、緊急で本システムを構築するため、IPA、NTT 東日本のほか、筑波大学、ソフトイーサ、KADOKAWA Copyright © 2020 NortonLifeLock Inc. All rights reserved. NTT 東日本の 「シン・テレワークシステム」 サイト, 提供元: のメイン設定画面です。(最初の設定を行なうときだけ起動します。設定が終わったら、閉じていただいて構いません。), 会社の PC で起動しているアプリケーション (下図の例では、メールソフト、パワーポイントソフト、表計算ソフト、Web ブラウザ、OS SINET を利用させていただいております。, 本システムは、公益に資するために提供されるものですが、システムそのものが実証実験であり、不完全、未完成の状態で、いち早くリリースされるものです。そのような点をご理解いただいた上で、ご利用ください。. 企業のセキュリティポリシー上、共有機能無効版のみを従業員に配布したい場合などにご利用ください。 ntt 東日本 - ipa 「シン・テレワークシステム」 のクライアントのみの zip ファイルのダウンロード (約 … 人, ダウンロードページから、「シン・テレワークシステム」 の Windows 仮想マルチディスプレイ機能, 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 週間程度で実現するためにご協力いただいている多数の方々に深く感謝いたします。, IPA から、JGN を経由して、主要な接続先上流 AS として大学共同利用機関法人情報・システム研究機構 国立情報学研究所の ・3-4.在宅勤務における基本方針を採り入れてセキュリティ向上をする 組織 LAN における利用規制申請 | 画面撮影・キャプチャ防止のための電子透かし機能, FAQ |

Connected (ニコニコ動画のインターネットバックボーン運営社) が外向きに通信できる環境であれば、利用可能です。, 「グローバル IP アドレス」や「固定 IP アドレス」などが不要です。NAT やブロードバンドルータの内側にある PC つのみです。ユーザー登録、申込み、契約等は一切不要です。メールアドレスの登録も不要です。, リモートアクセス用のパスワードを設定すること。十分複雑なパスワードを設定してください。ただし、自宅から接続する際に必要ですので、忘れないようにご注意ください。, 職場の PC (サーバーになる) を一意に識別するための ID を決めること。ある程度複雑な ID

権限は不要です)。, 「IPA のけしからん技術が再び壁を乗り越え、セキュアな 分程度です。ただし、途中で表示される注意事項等を、よくお読みください。, 下図の赤枠で囲ってある部分が、「シン・テレワークシステム サーバー」 を決定することを推奨します。ID はメモをとっておくと良いでしょう。, クライアントソフトウェアは、大変シンプルな作りです。会社の PC で決めた「コンピュータ ID」を入力して、「接続」ボタンをクリックします。, 接続先のコンピュータが稼働していれば、ユーザー認証が開始されます。職場の PC に設定したパスワードを入力してください。, すると、自宅のパソコンから、会社のパソコン画面に接続されます。引き続き仕事を自宅から行なうことができます。, 上図の画面全体は、自宅の PC の画面を表しています。赤枠の中に、会社の PC の画面が表示され、遠隔で仕事の継続が可能です。, あなたはこのホームページの 人目の訪問者です。, © 2020 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室© 2020 東日本電信電話株式会社 (NTT 東日本) 新型コロナウイルス対策プロジェクト 特殊局, インストールは、一般ユーザー権限でも可能です (Administrators 不必要なソフトウェアは使用しない」の繰り返しにもなりますが、業務に便利だからといって、勤務先が指定していないツールやアプリなどを無許可で導入することは推奨しません。, もし、脆弱性のあるアプリをインストールしてしまった場合、セキュリティレべルが低下してしまうリスクがあるからです。そのせいで、デバイスに保存されている社外秘の情報や個人情報が漏洩してしまう危険に晒されてしまう上に、リスクが顕在化した場合の責任を負わなければいけない可能性もあります。, パソコンやタブレット、携帯機器などの最新のアップデートは勤務先のガイドラインに従う必要がありますが、基本的にはすぐに適用しておく方が安全です。, 家庭内ネットワークや公衆Wi-Fiと社内ネットワークを安全につなぐために重要な役割を果たすVPNは、使用することによって暗号化された専用回線を仮想的に設けます。, これによって、暗号化されていないデータの傍受や情報の漏えいの危険性を減らすことができます。, 社内ネットワークに接続するためにVPNが提供されている場合は必ず有効にするようにしましょう。, 在宅勤務は安全性を確保すると同時に快適に業務を行うために、オフィスでの勤務とは違う働き方をする工夫が必要になります。, 例えば、チャットなどを利用して同僚と挨拶をするようにすれば、一人で自宅にいる孤独感や集中力の欠如を和らげやすくなり、在宅勤務もやりやすくなると考えられます。, オフィスに行く必要がないテレワークだからこそ、自分が働きやすいと思う方法を意識してみてください。, テレワークそのものは以前からありましたが、新型コロナウイルスの感染拡大によって一気に広がり、テレワークで働く人数が大きく増加する結果となりました。, それに伴い、以下に挙げるような偽広告と新型コロナウイルス騒動を利用したフィッシング詐欺が発生しています。, 例に挙げたように新型コロナウイルス騒動を利用したフィッシング詐欺は、正規の企業が新型コロナウイルス対策をお知らせしているように見せかけて添付のリンクをクリックさせ、マルウェアの不正インストールなどを行っている悪質な詐欺行為です。, また、悪質なショッピングサイトに誘導され、代金を支払ってもマスクなどの商品が発送されないといったケースや、会員登録時に入力した個人情報やクレジットカード情報などを抜き取られるケースもあります。

相互リンク集 | 3.テレワークの安全性を高めるための基本行動 用インストーラをダウンロードし、アイコンをダブルクリックしてインストールを開始します。, インストールは、一般ユーザー権限でも可能です (Administrators Wake on LAN リモート電源 ON 機能 | ・2-5.家庭内ネットワークの安全性を確保する

・2-1.勤務先が定めるガイドラインに従うことが大原則 権限は不要です)。 因して利用者に生じた損害につき、IPAとしては サイバー技術研究室, NTT 東日本 - IPA 「シン・テレワークシステム」 の現在のユーザー数: バージョンアップ履歴 | 具体的にどういったセキュリティリスクがあるのか解説しますので、安全性を高めるためにもしっかり理解しておきましょう。, テレワークと言っても外出自粛が求められる場合は在宅勤務のケースが大半だと思われます。その場合、自宅の環境を利用してインターネットに接続することはもちろん、自宅のネットワークを介して社内ネットワークにつなぐ必要がある場合もあるでしょう。, その時に自宅のルーターやパソコンなど周辺機器のセキュリティが万全でないと、自宅のネットワークを介して社内ネットワークにマルウェアが広がったり、それによる重要な情報の漏洩や改ざんといった事態が懸念されます。, また、個人所有のパソコンでは個人利用のクラウドサービスやフリーソフトがインストールされているケースがあり、それらの間違った使用によって気付かないうちに社内の機密情報をネット上に共有してしまうというリスクも考えられます。, 企業貸出のパソコンを利用する場合はセキュリティパッチが適用され、かつセキュリティソフトが導入されていることがほとんどであるため比較的安全なレベルであるといえますが、個人所有のパソコンの利用で対策が十分に施されていないとウイルスやトロイの木馬などのマルウェア感染によって情報漏洩などの被害に遭うリスクが高まります。, 出張先のホテルやカフェなどで仕事をするためにノートパソコンやタブレット端末などを持ち歩くこともあるでしょう。こういった場合に注意したいのは、紛失や盗難といった物理的な被害です。これらの被害に遭わないように細心の注意を払うことが基本ですが、万一の場合に備えて二要素認証やBitLockerなどによるハードディスクの暗号化、保存先のファイルは企業の共有フォルダのみを利用するなどの対策を徹底することが重要です。, 企業が貸し出している端末を利用するのであれば先に挙げた対策を施されていることが大半ですが、個人所有の端末を利用するのであれば、紛失や盗難に向けた対策を面倒臭がらずに行うことを推奨します。, ただし暗号化するためにフリーソフトを利用したい場合は、必ず勤務先の許可を得るようにし、勤務先が定めるガイドラインに従って行動するようにしましょう。, 社外で業務をするテレワークでは、ホテルやカフェなどの公衆Wi-Fiを使うことも多々ありますが、公衆Wi-Fiは第三者に通信内容を傍受されることによって情報漏洩につながるリスクがあります。, そのため、公衆Wi-Fiを利用する場合は以下に掲載するリンクを参考にしていただき、安全に利用するために役立てていただくことを推奨します。, また、勤務先から貸し出されたモバイルルーターがあれば、それを使うようにしましょう。, さらに、直接パソコンやタブレット端末などの画面をのぞき見されることで情報漏洩する可能性もあります。このことに関してはのぞき見防止用の画面フィルターを利用するか、離席する際には必ず画面を閉じておくなど、物理的な対策が必要です。, テレワークのセキュリティリスクをご理解いただけたところで、安全なテレワークのための対策について解説します。, 在宅勤務などオフィス外でのテレワーク業務はオフィスでの業務と比較すると、情報漏洩や不正アクセスなどに晒されるリスクが格段に増すため、普段よりもセキュリティに注意を払う必要があります。, このことから、社外秘情報や個人情報など重要なデータを守るためにも、勤務先が定めるテレワークのガイドラインに従うことが大原則となります。, また、勤務先から貸与されたノートパソコンやタブレット端末などはデータ暗号化やウイルス対策などのセキュリティが施されていることが多いため、無許可で個人所有のパソコンなどを利用することは避け、より安全に在宅勤務ができるように心掛けましょう。, 私物端末の利用が許可されている場合は、必ずセキュリティソフトをインストールかつ最新の状態を保ち、マルウェア対策をするようにしましょう。, これによってウイルス感染や不正サイトへのアクセス、不正なアプリのインストールなどのリスクを抑えることが可能になります。, OSやソフトの脆弱性を攻撃するマルウェアに感染しないためにも、更新プログラムが提供された場合は可能な限り更新するようにしましょう。, ただし、場合によっては企業が貸与している端末の更新プログラム適用のタイミングが優先される場合もあるので、基本的にはガイドラインに従うようにしましょう。, 企業によっては、VPN(Virtual Private Network : 仮想専用回線)で社内ネットワークに接続できる環境が整っている場合があります。, VPNを利用することにより、通常オフィス内でしか利用できないアクセスできない社内ページや各種ツールにアクセスすることができるようになるため、テレワークの効率向上が期待できます。, また、「1-4.