昨今の日本では新型コロナウイルスの影響下で、自宅で働く「テレワーク」の導入が活発化しています。
しかしオフィスのセキュリティと比べて、自宅のネットワークセキュリティは強固ではありません。そのため多くのセキュリティ事故が起きてしまいます。
今回この記事では、テレワークする際に起こりうる事故・解決策を紹介します。
目次
テレワークとは
テレワークは、時間や場所に制限されることなく、柔軟に働けるというワークスタイルのことです。
「在宅勤務」や「サテライトオフィス」など種類も様々で、近年コロナウイルスの影響もあり、効率の良い働き方のニューノーマルになりつつあります。
国としてもテレワークを推進しており、令和元年5月の総務省の発表(テレワークの最新動向と総務省の政策展開)でも、テレワークが大々的に取り上げられています。
以下の記事で、より詳しく解説しているので参考にしてください。
テレワーク時に起こりうる事故
テレワーク時に起こる事故の種類は大きく5パターンに分けられます。
- デバイスの盗み見
- デバイスの盗難・紛失
- 公衆無線LANによる情報の漏えい
- 誤操作による情報の漏えい
- マルウェア・ランサムウェアによる情報漏えい
以下で詳しく解説します。
盗み見
サテライトオフィスや交通機関での移動中での盗み見による情報漏えいです。
PCや社用デバイス内の情報を社外の人に知られてはいけません。
解決策
業務情報や社内の機密情報が入っているデバイスは、いわば「貴重品」です。しっかりと管理しましょう。
離席する際は、一度スリープ状態にするなどの対策を徹底しましょう。
その他、取扱規則の作成やプライバシーフィルターの利用も効果的です。
デバイスの盗難・紛失
パソコン・USBなど物理デバイスの盗難による情報漏えいです。
USBなどの記録デバイスは紛失しやすいため、十分に注意しましょう。
解決策
解決策は、上記の「盗み見」の対策と近似しています。自分の中で収納する場所を決めるなど管理を徹底しましょう。
また遠隔からのデータ消去機能(リモートワイプ)を利用し、紛失時に貴重な情報の漏えいを防ぎましょう。
公衆無線LANによる情報の漏えい
公衆無線LANの利用による送受信履歴の情報漏えいです。
公衆無線LANは、社内や自宅用の無線LANに比べて、セキュリティ体制が非常に緩いです。一般消費者も利用できる施設(図書館・カフェ)などの利用は避けましょう。
解決策
暗号化されているネットワークを利用すれば、解決されます。
誤操作による情報の漏えい
共有ミスや送信ミスによる情報漏えいです。
AppleデバイスのAirDrop機能などは、不特定多数のデバイスに受信され、情報が漏えいする可能性があるため、利用を避けましょう。
解決策
社内SNSの利用の際も細心の注意を払いましょう。
またIP・ドメイン制限を利用し、公開範囲設定やデータの送信先が正しいか確認してから共有しましょう。
マルウェア・ランサムウェアによる情報漏えい
デバイスのウイルス感染による情報漏えいです。
マルウェアとは、PCに不具合を起こすために作られた悪質なプログラム・ウイルスの総称です。
ランサムウェアはマルウェアの一種で、PCに保存したファイルやハードディスクを暗号化し、アクセスを不可能にしてしまうウイルスです。
どちらも非常に厄介なため、厳重な警戒が必要です。
解決策
最新のOSを利用し、セキュリティソフトやファイヤーウォールを利用しましょう。
ウイルスの侵入などを記録する「パターンファイル」の自動更新を設定して、ウイルス対策を強化しましょう。
テレワークの事故事例
社用PCがウイルス感染
テレワークでもっとも恐れるべきケースです。
ウイルス感染の原因は、主に「ウェブサイト閲覧」「フリーソフトのダウンロード」「USBメモリなどのデバイス接続」があげられます。
会社から貸し出されたPCで、プライベートの要件でのウェブサイトの閲覧や会社で指定されているソフト以外のフリーソフトのダウンロードは、ウイルスの感染リスクを高める行為であるため、利用は避けましょう。
また私的に利用しているUSBメモリもウイルス感染のリスクがあるため、安易に利用してはいけません。
PCの紛失
社用のPCを家に持ち帰り利用する際に起こりやすいケースです。
移動中の交通機関や立ち寄ったレストランなどで、うっかりPCを忘れてしまうというケースです。
会社から貸し出されたPCは、企業の機密情報や個人情報にアクセスできる権限を持っている貴重品です。決して置き忘れ・紛失しないように、慎重に取り扱うことを心がけましょう。
外部サービス利用による情報流出
外部サービスの利用に関するケースです。
業務上とプライベートの両方で同じSNSを利用している場合に起こりえます。
プライベート用のSNSに、業務内容を記載したデータを誤って共有してしまうと、取り引き先情報が流出してしまいます。
社内SNS以外にも、業務用のクラウド共有サービスを業務で利用しましょう。
また緊急時に備え、機密情報が漏えいがないか定期的に確認することも対策になります。
テレワークのセキュリティ対策のポイント
ネットワーク接続時のリスクへの対策
ウイルスによる不正アクセスや情報を傍受された場合への対策は、ルールの設定が重要です。
セキュリティが強固な回線への接続、不必要なソフトのインストールなど、ウイルス感染リスクの高い行為は避けましょう。
また定期的にセキュリティ・ウイルスチェックを実施して、万全のセキュリティ体制を整えましょう。
盗難・紛失のリスクへの対策
テレワークをするには、機器の持ち出しが必須になります。パソコンだけでなく、他にも社用の携帯電話、パソコンの周辺機器などがあります。
このような機器を持ち出す際は、盗難・紛失、破損などの恐れがあるため、事前に防止策や、緊急時の対応策を考えておきましょう。
管理上のリスクへの対策
覗き見や共有ミスなどのリスクには、リスク専用の対策を講じる必要があります。
覗き見の場合は、覗き見防止フィルターをつけることが有効です。また共有ミスには、間違えた時に送信取り消しができるサービスの利用で防げます。
ガイドラインの作成
社員のセキュリティ意識を高める為にはガイドラインの作成が有効です。
情報システム部門や総務部門、経営陣を中心にして、テレワークする際のルールを明確に定めてガイドライン化し、セキュリティに関するリスクを低くしましょう。
出来上がったガイドラインを従業員に自主的に見てもらうだけではなく、研修やセミナーを開いて一人ひとりに当事者意識を持たせ対策を徹底させましょう。
セキュリティ対策におすすめのサービス
WAF・ファイヤーウォール
WAF・ファイヤーウォールはウイルス攻撃に対するセキュリティ対策です。
WAFは、Webアプリケーションの前面やネットワークにセキュリティを配置し、脆弱性を悪用したウイルス攻撃を検出・低減する対策です。
ファイアウォールは、ネットワークに実装できるセキュリティ対策です。社内でのみ使用する情報システムへの外部からのアクセスを制限します。
サンドボックス
サンドボックスは、外部から受け取ったプログラムを保護された領域で動作させることで、システムが外部から不正に操作されるのを防ぐセキュリティです。
ID管理システム
ID管理システムは、システムアカウントと人事情報を紐付け、ユーザーアカウントの認証・管理ができるシステムです。
ウイルス対策・不正アクセス対策ツール
デバイスのウイルス感染を未然に防ぐツールです。
まとめ
今回は、テレワークする際に起こりうる事故・その解決策について取り上げました。
この記事を参考に、万全なセキュリティ対策を整えましょう。
