業種共通

これだけは知っておきたい!テレワークのセキュリティリスクと対応策

働き方改革に取り組む企業が増え、テレワークを積極的に導入する企業も増加しています。企業と社員双方にメリットのある働き方として高く評価されている一方で、セキュリティリスクが懸念されていることをご存じでしょうか。本記事では、テレワークにおけるセキュリティリスクや、具体的な対策について解説します。

これだけは知っておきたい!テレワークのセキュリティリスクと対応策

テレワークの勤務形態は3種類

テレワークとは、オフィス以外で就業する働き方を指します。テレワークの種類には、在宅、モバイルワーク、サテライトオフィスで働く方法が代表的です。

1.在宅勤務

読んで字のごとく在宅で業務を行う働き方です。慣れ親しんだ自宅を職場にでき、シングルマザーや通勤困難者にも適しています。一方で、仕事とプライベートの区別がつけにくかったり、モチベーションを保つのが難しかったりといった一面があるため、自分をしっかりと律する必要があります。

2.モバイルワーク

スマホやノートパソコンなど、モバイル端末を駆使した働き方です。カフェやファミレス、移動中のバス、電車の中などで業務を行え、隙間時間を有効活用できます。しかし、オフィスや自宅以外で業務を行うため、Wi-Fiが完備されていない場所ではオフライン作業しかできなかったり、通信が暗号化されていなかったりなど、セキュリティ環境が整っていない場所で業務を行うリスクも懸念されます。また、機器の盗難や破損といったリスク管理も必要でしょう。

3.サテライトオフィス

会社以外の施設を利用する働き方です。企業が設置した施設を利用するケースもあれば、複数企業が利用できるシェアオフィスを利用することもあります。通勤時間がかからないなどのメリットがある一方、本社とのコミュニケーション不足がないように気をつける必要があります。また、不特定多数の人が出入りする場合は、情報漏洩や盗難など、必然的にセキュリティリスクが高まります。

テレワークに潜むセキュリティリスク

テレワークが原因で、顧客情報や機密情報の漏洩などの事態を回避するためには、テレワークにどのようなセキュリティリスクが潜んでいるかを理解しなくてはなりません。考えられるのは、ネットワーク上のリスクと人の手によるリスクです。

ネットワーク上のリスク

業種によりますが、現代ビジネスにおいてネットワークを利用しないケースは稀です。特に、テレワークではネットワーク通信により情報のやり取りを行うことが多いため、さまざまなリスクに晒されることが考えられます。

ウイルス感染

よく知られるコンピューターウイルスでは、マルウェアやワーム、トロイの木馬などが挙げられます。これらのウイルスに感染してしまうと、重要なデータの消失や改ざん、パソコンの乗っ取りなどさまざまな被害に遭うリスクがあります。テレワークでは、個人の端末を業務に利用するケースがほとんどです。適切なウイルス対策をしていない場合は感染してしまう可能性があります。

さらにおそろしいのは、感染した個人の端末を会社に持ち込み、感染が拡大してしまうケースです。会社の重要なシステムに進入され、大きな被害をもたらすおそれもあります。ウイルスには潜伏機能を有するものもあるため、気づかずにこうした事態を引き起こすことも考えられるのです。

公衆Wi-Fiや家庭内ネットワークの悪用

ホテルやカフェ、コンビニなど、現在ではさまざまな場所で公衆Wi-Fiを利用できます。テレワークでも公衆Wi-Fiを利用するケースは少なくありませんが、さまざまなリスクが潜んでいることを理解しなくてはいけません。

公衆Wi-Fiは、通信が暗号化されていないケースもあり、情報の漏洩や破壊、改ざんなどのリスクがあります。パソコンやタブレット端末の機種には、接続しようとしているWi-Fiが暗号化されているかどうか確認できるものもあるため、必ずチェックしましょう。

また、家庭内ネットワークの利用でも注意が必要です。ネットワークセキュリティが万全でないと、ウイルスへの感染や進入を許してしまうおそれがあります。そこから社内ネットワークへ侵入されることもあるため、注意しましょう。

人の手によるリスク

ネットワークリスク以外では、人の手による物理的なリスクが考えられます。パソコンや端末を盗まれる、のぞき見されて情報が漏洩するなどのほか、社員へ必要以上に権限を付与することで内部不正が発生するおそれもあります。

盗難・紛失

オフィス以外の場所で業務を行うテレワークでは、盗難や紛失のリスクがつきまといます。たとえば、カフェにパソコンや端末を置き忘れてしまい紛失する、目を離したすきに盗まれる、といった被害が考えられます。

機密情報の入ったパソコンや重要な書類を紛失すると、悪用されてしまうかもしれません。顧客情報が詐欺グループに渡る、取引先やクライアントが詐欺、恐喝などの被害に遭うといったリスクも考えられます。

端末や文書に留まらず、USBやCDなどのメディア媒体にも注意が必要です。持ち運びしやすいだけに紛失しやすく、なくしてもすぐに気づけません。

のぞき見・盗聴

オフィスでの業務なら、周りにいるのは社内の人間がほとんどです。しかし、サテライトオフィスでの勤務やモバイルワークの場合、周りには不特定多数の人がいます。他人にパソコンやタブレットの画面を見られてしまい、そこから情報漏洩につながるおそれがあるため注意が必要です。              

また、端末を利用してWeb会議を行う場合には、盗聴に気をつけなくてはなりません。重要な機密情報が絡む会議なら、周りに他人がいるときは控えたほうがよいでしょう。

在宅勤務では、家族に情報が漏洩してしまうケースがあります。自宅は気が緩みやすく、パソコンや端末をそのまま放置してしまうことも考えられます。そのため、家族に重要な情報を見られてしまい、結果的に情報が多方面へ漏洩してしまうおそれも考えられるのです。

内部不正

外部の人間ばかりが危険なわけではありません。場合によっては、社員がリスク要因となる可能性があります。たとえば、社員に必要以上のアクセス権限を与えているケースでは、自社のシステムへ勝手にアクセスされ、不正を働かれてしまうおそれがあるのです。

オフィス勤務においては、このようなリスクはそこまで高くありません。上司や部下、同僚など周りの目があるからです。しかし、テレワークとなれば周りに誰もおらず、自分を監視する人はいません。このような環境下だからこそ不正が発生しやすくなるのです。

テレワークの安全性を高める対策

テレワークを導入し、業務効率の向上を実現しても、安全性が低ければいずれ情報漏洩や内部不正などが生じることもあります。安全性を高めるには、ハードとソフト双方からの対策を進めなくてはなりません。具体的な対策を見ていきましょう。

ハード面の対策

全社員がテレワークで生じるセキュリティリスクを理解できていても、ハード面の対策が疎かでは意味がありません。データ保護やアクセス権限の強化、端末のセキュリティレベルアップなど、ハード面を強固にする対策を進めましょう。

データの保護

万が一、端末の紛失や盗難に遭ってもデータを取り出せないように、ハードディスクを暗号化しましょう。ハードディスクのデータは、ドライブやフォルダ、ファイル単位で暗号化が可能なため、重要度の高さに応じて対策してください。

また、安全な回線を利用することも大切です。暗号化されていない可能性がある、公衆Wi-Fiの利用を禁止するルールを設けましょう。万が一、ウイルスに感染した場合にはデータの消失や改ざんが生じる可能性があるため、定期的なバックアップをルール化することも大切です。

アクセス制限や端末の管理強化

まず、必要以上のアクセス権限を付与しないことが重要です。一律でアクセス権限を付与してしまうと、誰でも重要な情報へアクセスできてしまうからです。面倒でも、ファイルやフォルダごとにアクセス権限を設定し、重要な情報には限られた社員だけアクセスできる状態にしましょう。

社内で利用しているITサービスのログインには、多要素認証を導入するとセキュリティレベルを高められます。指紋認証やパスワード認証など、複数の認証を組み合わせた多要素認証なら、外部の人間が勝手にログインするリスクを軽減できます。

また、個人のIDと業務に使用している端末を紐づけて管理すれば、誰がどの端末で作業しているのかを正確に把握できます。これなら万が一不正が起きたときも、個人の特定が容易です。

端末のセキュリティレベルをアップ

パソコンやスマホ、タブレット端末など、テレワークで用いるすべての端末でセキュリティレベルを高める必要があります。端末そのもののセキュリティレベルが低いと、容易にウイルス感染してしまうリスクがあるからです。

ウイルス対策ソフトは、Wi-Fiの安全性判定やフィルタリングなど、アンチウイルス以外の機能も備えたものを選びましょう。端末のセキュリティレベルをトータルで底上げできます。インストール後も、新バージョンがリリースされたら必ずバージョンアップすることを忘れないでください。

また、周りの人に端末の画面をのぞかれないよう、のぞき見防止シートを利用するとよいでしょう。上下左右、360度からののぞき見に対応できるタイプなら、カフェや電車の中などあらゆるシーンにおいて安心です。

クラウドサービスの利用

テレワークでは、データをメールで送受信するケースが少なくありません。しかし、メールでは誤送信や外部からの攻撃による情報の漏洩などのリスクが考えられます。持ち運びに便利なUSBにしても、紛失や盗難のおそれがあります。そのようなリスクを排除するためには、クラウドストレージサービスの利用がおすすめです。

クラウドストレージなら、安全にデータをやり取りでき、社員間で情報共有もできます。セキュリティリスクを軽減し、業務効率の向上も期待できるため、導入を検討してみましょう。

また、近年注目を集めているVDIの導入もおすすめです。VDIなら、個人の端末に社内端末のデスクトップ環境を呼び出せます。デスクトップ環境はサーバーに集約され、管理も一元化できるためセキュリティの強化ができます。

ソフト面の対策

ハード面だけを強化しても、ソフト面の対策ができていなければリスクを軽減できません。ソフト面の対策で重要なのは、運用ルールの作成と社員へのセキュリティ教育です。

運用 ルールの作成

テレワーク下におけるルールを定めましょう。在宅勤務での作業環境やデータの保存方法などをルール化します。ルールを定めるだけでなく、テレワークに携わる全社員へ周知徹底させることも重要です。必要に応じて、研修も実施しましょう。運用後には、社員の反応やセキュリティ面での効果などを測定しながら、適宜修正を加えアップデートすることも大事です。

ひとり一人へのセキュリティ教育

どれほど強固なセキュリティ体制を整えていても、社員のセキュリティ意識が低いと意味がありません。年々巧妙化しているサイバー攻撃の手口に対抗するためにも、社員一人ひとりがセキュリティに関する意識を高め、新しい情報を取り入れる必要があります。

一方的に押し付けるのではなく、どうしてセキュリティ対策が必要なのか、どのようなメリットがあるのかなどを、丁寧かつ論理的に説明し、尊守する必要性をよく理解してもらうことが大事です。

まとめ

テレワークで考えられるリスクには、ネットワーク上と人の手によるものがあり、どちらも正しく対策をしなければなりません。ハード面とソフト面の双方におけるセキュリティ対策を強化し、リスクが起こりにくい体制を整えることが求められます。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP