トレンドマイクロは2020年5月25日、緊急事態宣言解除に伴いテレワークから職場に復帰する際のセキュリティーリスクに関する情報を公開した。職場に復帰する際は、(1)端末が感染していないか確認し、アップデートを適用させてから業務を開始する、(2)持ち込む機器を確認する、という2点に注意が必要だという。
(1)は家庭内で利用したPCがマルウエアに感染していないかを調べることだ。一般に家庭内のネットワークは社内に比べてセキュリティー対策が十分ではないといえる。マルウエアに感染したPCを社内に接続すると、社内ネットワークを経由して感染を拡大させる恐れがある。そこで、社内ネットワークに接続する前にセキュリティー対策ソフトによるスキャンを実施し、問題が検出されないかを確認しておく。さらに適用していないアップデートがあれば事前に適用する。
(2)はテレワークで利用した個人が所有するPCやスマートフォン、タブレット、USBメモリーを無断で社内に持ち込まないようにすることだ。急なテレワークの実施により、機器の手配が間に合わず個人が所有する端末を利用している場合もある。許可されていない機器を社内に持ち込むのは避ける。USBメモリー内にマルウエアに感染したファイルがあれば、社内ネットワークに感染を広めてしまう。
USBメモリーなどに格納したデータを移動する場合は社内の手順を確認する。許可されているクラウドサービスや共有フォルダーなどを利用する場合は、セキュリティー対策ソフトでスキャンした後、ファイルがマルウエアに感染していないことを確かめてから利用する。
