新型コロナウイルスの影響もあり、多くの企業でテレワークが導入されています。
従来はオフィス内のみでのセキュリティ管理が当たり前でした。
しかし近年は、テレワークの導入により勤務場所の制限がなくなったため、組織だけでなく社員一人ひとりに徹底したセキュリティ管理意識が求められるようになりました。
この記事では、テレワーク時のセキュリティ管理のポイント・おすすめのツールを紹介します。
目次
テレワークとは
テレワークは、時間や場所に制限されることなく、柔軟に働けるというワークスタイルのことです。
「在宅勤務」や「サテライトオフィス」など種類も様々で、近年コロナウイルスの影響もあり、働き方のニューノーマルになりつつあります。
テレワークのメリットは大きく「労働人口減少への対策」「環境への負担を軽減」の2点あげられます。
女性や高齢者、障がい者などの就労機会の拡大を後押しするだけでなく、通勤時の電車利用量の削減・オフィスの光熱費の削減も見込めます。
以下の記事で、より詳しく解説しているので参考にしてください。
リモートワークに潜むセキュリティリスクは?
ウイルス感染・不正アクセス
ネットワークに接続する際に、情報を共有している全てのコンピュータに対して無作為攻撃することです。
ネットワークウイルスはシステムやプログラムのぜい弱性に潜み、情報を抜き取ります。
無線LANを使用する際にもリスクが潜んでいます。
セキュリティが万全でないと、第三者から不正にアクセスされたり、通信中のデータが収集・解析され、個人情報(IDやパスワード)が盗まれる可能性があります。
無線LANを使用する際には、盗聴や不正アクセス、ウイルス感染のリスクを理解したうえで、安全なネットワークだけを選んで使用しましょう。
事故事例
会社から貸し出されたPCで、プライベート要件でのウェブサイトの閲覧や会社で指定されているソフト以外のフリーソフトをダウンロードした際に、ウイルスが感染したケースです。
ウイルス感染の原因は、主に「ウェブサイト閲覧」「フリーソフトのダウンロード」「USBメモリなどのデバイス接続」です。これらの行為はウイルス感染リスクを高めるため、利用は避けましょう。
また私的に利用しているUSBメモリもウイルス感染のリスクがあるため、安易に利用してはいけません。
デバイスの盗難・紛失
リモートワークを実施するにあたって考えうるリスクの一つとして「盗難・紛失」があげられます。
デバイスを置き忘れなどの過失で紛失・盗難されてしまうとデバイスに記録されているデータが漏えいしてしまいます。
事故事例
移動中の交通機関や立ち寄ったレストランなどで、うっかりPCを忘れてしまうというケースです。
会社から貸し出されたPCは、企業の機密情報や個人情報にアクセスできる権限を持っている貴重品です。決して置き忘れ・紛失しないように、慎重に取り扱うことを心がけましょう。
デバイスの盗み見
サテライトオフィスを利用する際、または交通機関での移動の際に付近にいる第三者から情報を盗み見られるリスクです。「ショルダーハッキング」とも呼ばれます。
社用PCや社用デバイス内の情報を社外の人に知られていけません。盗難・紛失と同様に重要な情報が漏れてしまう恐れがあります。
事故事例
リモートワークの際に、シェアオフィスやカフェが利用されます。
公共の場所では、背後からPCの画面を覗かれる可能性があります。またPCだけではなく、スマートフォンの画面も覗かれる可能性があるため十分に注意しましょう。
セキュリティリスクに有効な対策
先ほど挙げた「ウイルス感染・不正アクセス」「デバイスの盗難・紛失」「デバイスの盗み見」に分けて、対策方法を紹介します。
『ウイルス感染・不正アクセス』対策
最新のOSを利用し、セキュリティソフトやファイヤーウォールを利用しましょう。
またウイルスの侵入などを記録する「パターンファイル」の自動更新を設定して、ウイルス対策を強化しましょう。
対策ポイント
ウイルス感染や不正アクセスへの対策は、ルールの設定が大切です。
セキュリティが強固な回線への接続、不必要なソフトのインストールなど、ウイルス感染リスクの高い行為は避けましょう。
定期的にセキュリティ・ウイルスチェックを実施しましょう。安全に社内ネットワークを利用するためにも、常に万全のセキュリティ体制を整えておく必要があります。
『デバイスの盗難・紛失』対策
置き忘れなどの過失が起きないように細心の注意を払い、自分の中で収納する場所を決めるなど管理を徹底しましょう。
社用PCやその他社用デバイスを持ち出す際は、盗難・紛失、破損などの恐れがあるため、事前に防止策や、緊急時の対応策を考えておきましょう。
対策ポイント
盗難・紛失した際にすぐに対応できるように、遠隔からのデータ消去機能(リモートワイプ)ツールを利用し、紛失時に貴重な情報の漏えいを防ぎましょう。
『デバイスの盗み見』対策
離席する際に一度スリープ状態にするなどの対策を徹底しましょう。
業務情報や社内の機密情報が入っているデバイスは、いわば「貴重品」です。しっかりと管理しましょう。
対策ポイント
とにかく各従業員に管理意識を徹底させましょう。また取扱規則の作成やプライバシーフィルターの利用も効果的です。
セキュリティ対策におすすめのサービス
WAF・ファイヤーウォール
WAF・ファイヤーウォールはウイルス攻撃に対するセキュリティ対策です。
WAFは、Webアプリケーションの前面やネットワークにセキュリティを配置し、脆弱性を悪用したウイルス攻撃を検出・低減する対策です。
ファイアウォールは、ネットワークに実装できるセキュリティ対策です。社内でのみ使用する情報システムへの外部からのアクセスを制限します。
サンドボックス
サンドボックスは、外部から受け取ったプログラムを保護された領域で動作させることで、システムが外部から不正に操作されるのを防ぐセキュリティです。
ID管理システム
ID管理システムは、システムアカウントと人事情報を紐付け、ユーザーアカウントの認証・管理ができるシステムです。
ウイルス対策・不正アクセス対策ツール
デバイスのウイルス感染・不正アクセスを未然に防御・検知するツールです。
まとめ
今回はテレワークを利用する際に、起こりうるセキュリティリスクとその対策方法を紹介しました。
会社の機密情報を適切かつ安全に取り扱うために、セキュリティツールの活用はとても有効な手段です。
ご紹介したツール一覧から自社に合致するツールを選定し、導入しましょう。
