NTT 東日本 - IPA 「シン・テレワークシステム」向けセキュリティポリシーの公開
2020年4月28日
2020.05.14更新
セキュリティ委員会/Software ISAC
一般社団法人コンピュータソフトウェア協会 セキュリティ委員会(委員長:板東 直樹、アップデートテクノロジー株式会社 )では、NTT東日本とIPAが構築した「シン・テレワークシステム」導入に向けたセキュリティポリシーを策定・公開しました。
はじめに
新型コロナウイルス感染症による緊急事態宣言により、接触機会の8割削減が強く求められる中、在宅勤務の重要性が増しています。
一方で、多くの企業は在宅勤務を前提とした情報システムを構築していません。また、多くの中小企業はVPN環境を保有しておらず、業務遂行のためにやむなく通勤を強いられている状況にあります。こうした中で、NTT東日本とIPAは誰でも簡単に利用できるリモートデスクトップ型のテレワークシステム「シン・テレワークシステム」を緊急構築し、本年4月21日から実証実験として無償で提供を開始しました。「シン・テレワークシステム」は企業内のPCにサーバーソフトをインストールし、在宅のPCにクライアントソフトをインストールすることで、暗号化されたVPN環境を提供するもので、在宅PCからリモートデスクトップ接続することで、企業内PCを操作することが可能です。
他方、在宅PCから企業PCに接続する際のセキュリティがしっかりと担保されることが重要です。
本書は「シン・テレワークシステム」が安心・安全に運用されるためのセキュリティ設定を、当協会有志が急遽取りまとめたものです。セキュリティが担保された「シン・テレワークシステム」で在宅勤務が推進され、国民全体でコロナ禍に打ち勝つことを祈念しております。
目次
1 はじめに
2 シン・テレワークシステムのセキュリティポリシーの概要
2.1 背景と要求事項
2.2 本ポリシー策定における基本的な考え方
2.3 本ポリシーのスコープ
2.4 テーラリング
2.5 システム構成に対する基本的な考え方
2.6 遵守事項、推奨事項、許容事項について
2.7 ポリシー分類
3 シン・テレワークシステムのセキュリティポリシー
3.1 在宅PCへの要求事項
3.1.1 在宅PCのデータ管理
3.1.2 在宅PCの脆弱性管理
3.1.3 在宅PCのアンチウイルスソフトによる完全スキャン
3.1.4 在宅PCのアンチウイルスソフトによる電子メールの検知
3.1.5 パスワード漏洩のチェック
3.2 宅内ネットワークへの要求事項
3.2.1 無線LANのプロトコル
3.2.2 宅内ネットワークのルーターのパケットフィルタ
3.3 企業内PCに設定するシン・テレワークシステムへの要求事項
3.3.1 共有機能無効版の使用
3.3.2 [パスワードのみによる簡易ユーザー認証]の設定
3.3.3 [ワンタイムパスワード認証(OTP)]の使用
3.3.4 [高度なユーザー認証機能を使用する]の設定
3.3.5 [通信の暗号化と盗聴・改ざんの防止]の設定
3.4 企業内Active Directory(情報システム管理者向け)
3.4.1 グループポリシー
3.4.2 ドメインで使用可能なプロトコル
3.4.3 ドメインアカウントポリシー
4 在宅勤務におけるセキュリティ規程
4.1 データの暗号化
4.2 認証情報の保全
4.3 シン・テレワークシステムを利用して企業PCに宅内PCから接続する場合
NTT 東日本 - IPA 「シン・テレワークシステム」向けセキュリティポリシー
NTT 東日本 - IPA 「シン・テレワークシステム」向けセキュリティポリシー v1.12(PDF)
NTT 東日本 - IPA 「シン・テレワークシステム」向けセキュリティポリシー v1.12 (MS-Word)
2020/05/01
ワンタイムパスワードの対応とパスワードの複雑性判定、および、シン・テレワークシステムの認証情報規程を追加しました。
2020/05/14
一部不正確な記述があったため修正しました。
クリエイティブ・コモンズ
本書はクリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスの下に提供されています。
共有 — どのようなメディアやフォーマットでも資料を複製したり、再配布できます。
翻案 — マテリアルをリミックスしたり、改変したり、別の作品のベースにしたりできます。営利目的も含め、どのような目的でも。
表示 — あなたは 適切なクレジットを表示し、ライセンスへのリンクを提供し、変更があったらその旨を示さなければなりません。これらは合理的であればどのような方法で行っても構いませんが、許諾者があなたやあなたの利用行為を支持していると示唆するような方法は除きます。
継承 — もしあなたがこの資料をリミックスしたり、改変したり、加工した場合には、あなたはあなたの貢献部分を元の作品と同じライセンスの下に頒布しなければなりません。
追加的な制約は課せません — あなたは、このライセンスが他の者に許諾することを法的に制限するようないかなる法的規定も技術的手段 も適用してはなりません。
参考
NTT 東日本 - IPA 「シン・テレワークシステム」(IPAのWebサイト)
新型コロナウイルス対策用 在宅勤務用シンクライアント型テレワークシステム 緊急構築・無償開放・配布ページ
お問い合わせ
一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 お問い合わせフォーム