セキュリティ対策で安全なテレワークを テレワーク(在宅勤務)におけるセキュリティリスクと対策について
- 公開日
この記事は8分ほどで読めます
ワークライフバランスを重視した柔軟な働き方として、近年重視されているテレワーク(在宅勤務)。育児、介護を行う社員が仕事を継続できたり、仕事と私生活の両立ができたりとメリットが多いのも事実です。しかし一方で、情報通信技術(ICT)を活用したテレワークには、オフィスから物理的に離れた場所で業務を行うため、テレワーク環境ならではのセキュリティリスクが生まれることも課題のひとつとされています。
セキュリティリスクを考慮せずに対策を怠ると、セキュリティトラブルから会社の信頼を失う可能性も否定できません。そのため、セキュリティ強化は非常に重要な課題です。本記事では、テレワークにおけるセキュリティリスクと対策について解説します。
目次
コロナ禍で増加したテレワーク
今年に入ってから、新型コロナウイルスが日本でも感染拡大したため、テレワークを導入する企業が増えました。政府による拡大防止対策として、テレワークの一種である在宅勤務が推奨されたためです。
テレワークを導入することで、以下のようなメリットが期待できます。
■企業側のメリット
MERIT -メリット-
- 社員の移動コストが削減される
- 生産性が上がる
- 優秀な人材を確保できる
- さまざまな働き方に対応できる
■テレワーク利用者側のメリット
MERIT -メリット-
- 育児や家事をしながらでも仕事ができる
- 職場までの移動の負担が軽減される
- 業務効率が上がる
しかし、テレワーク導入の際にセキュリティの防御が手薄なままだと、攻撃者の標的になり情報漏えいなどのリスクが生じることがあります。テレワークの早急な導入によりできたセキュリティ上の抜け穴を、各企業は急いで埋める対策を講じる必要があります。
個人情報などが漏洩すると、企業は責任を問われ社会的信頼を失う可能性も。テレワーク導入の課題として、多くの企業が情報セキュリティの確保を挙げています。
テレワークのセキュリティリスク
テレワークならではのセキュリティリスクは、主に以下の2点により生じます。
・社外への機密情報の持ち出し
・一般の通信回線の利用
普段なら企業の機密情報は社内だけでとどまりますが、テレワークの場合は利用者がそうした情報を持ち出すことになります。つまり、機密情報が物理的に公共の場に露出される可能性が生じるのです。
またインターネット回線を利用してデータのやりとりを行うため、ネット上のセキュリティ対策を考慮しなければなりません。遠隔地から社内や社外のPC・システムにアクセスするこうした行動は「リモートアクセス」と呼びます。
テレワークにおけるリモートアクセスは非常に便利です。しかし一般のインターネット回線を経由して自宅から社内のネットワークにアクセスするため、セキュリティリスクが潜みます。
一般のインターネット回線は不特定多数の人間が利用するため、セキュリティ対策が不十分だと情報漏えいしてしまうことも。そのため、リモートアクセスのセキュリティ強化が必要不可欠です。
テレワークにおいては、このような情報漏えいを防ぐ対策を講じる必要があるでしょう。
情報漏えいの主な原因
テレワークを行うにあたり、とくに注意したいセキュリティリスクが「情報漏えい」です。
情報漏えいは企業の信用に関わります。テレワークによる情報漏えいの主な原因は、以下の通りです。
物理的な原因
・機密情報を記録した媒体の紛失や盗難
・他人の覗き見
・内部不正
テレワークでは社内のように監視する人間がいないため、機密情報を内部不正するリスクが高まります。
ネットワーク上の原因
・私物PCへのマルウェアなどのウイルス侵入
・公共の脆弱な無線LANへの接続
ウイルスは、家庭のネットワーク経由で感染するケースが多数です。原因は、不必要なソフトウェアのインストールや、不要なサイトの閲覧など。ウイルス対策ソフトを導入していない場合や、最新の状態にアップデートできていない場合に多く起こります。
また、ウイルス感染した私物PCを社内のネットワークに接続すると、社内にウイルスをばらまいてしまう恐れもあります。
ウイルスの侵入による情報漏えいでは、不正アクセスされる可能性があります。不正アクセスでは、なりすましや情報改ざんといいたセキュリティリスクが生じることも。
なりすましは発見が困難です。また企業の情報を改ざんされると、偽の情報がひとり歩きし、企業の信用失墜につながることも考えられます。
対策方法の具体例
具体的なセキュリティ対策は、企業側がテレワーク利用時のルールを設けることです。そして、テレワークを行う者への周知を徹底させることが重要です。
ただ、ルールを定めても実際にテレワークをする人やシステム管理者がそれを守らなければ、セキュリティの効果が発揮されることはありません。オフィスではなく目の届きにくいところで作業をする環境の中で、ルールが守られているかどうかの確認や徹底も課題となります。
ルールの種類は大きく分けて以下の2種類です。
(1)データの保護のルール化
・ハードディスク内のデータを暗号化する
・ドキュメントにパスコードをかける
・バックアップを頻繁に作成する
・ウイルス対策ソフトの導入・定期的なアップデート
・安全な回線を利用する
安全な回線については、公共Wi-Fiの利用を禁止したり、企業がWi-Fi設備を用意することで解消できます。
また、VPN(Virtual Private Network)を使うこともおすすめです。これは、社内のネットワークにアクセスする際の専用の回線です。認証が必要なため、外部からの不正アクセスや通信傍受を防げます。
また、作業情報のこまめなバックアップも重要です。ウイルス感染などによって情報の消失や機器の故障、ハード障害といったトラブルが起こり得るためです。
万一のために、テレワーク利用者は作業を定期的に保存しましょう。
(2)物理的な保護のルール化
これは、機密情報を社外に持ち出すテレワークならではの対策です。ネットワーク回線上の予防策以外にも、物理的な保護対策が必要です。
・テレワーク利用者にアクセス制限を設ける
・テレワーク利用者の端末管理方法を確認する
・文書を電子化する
・記録媒体の不必要な持ち出しを禁止する
・多要素認証を導入する
・PC画面に覗き見防止フィルムを利用することを義務化する
情報漏えいは、ネットワーク回線を利用したサイバー攻撃をイメージしがちですが、こうした物理的な対策でもかなり防げるものです。こうしたルールを徹底することで、セキュリティリスクの大幅な軽減が見込めます。
企業側とテレワーク利用者側がセキュリティリスクを意識し機密情報を扱う自覚を持ち、ルールを徹底することが大事です。
しかし、それでもセキュリティリスクにさらされることも。そうした場合の緊急処置も、事前に取り決めておくようにしましょう。
ウイルスに感染した場合、以下の方法が有効です。
・LANケーブルを抜く
・無線LANを切断する
感染被害を少しでも抑えるために、これらの方法は有効です。しかし、ネットワークを遮断すると外部との連絡が取れなくなり、感染デバイスの確認ができなくなります。
予防法の策定だけでなく、セキュリティ被害を想定した対応策を社内で共有することも大切です。
まとめ
テレワークは柔軟な働き方として、利用価値が高く重視されています。コロナ対策として導入する企業も急増している現状です。先述したようなリスクもありますが、対策を施せばこれらのリスクは下げることができるのではないでしょうか。働き方が変化しつつある今、これからもテレワークの機会が増えていくことが予想されます。ルールを遵守しセキュリティ対策を徹底させ、安全なテレワークを実現しましょう。
おすすめ記事
