更新日:2020.10.30
テレワークにおけるセキュリティ対策の必要性
テレワークにおけるセキュリティ対策の必要性について解説します。
テレワークとは?
情報通信技術を活用することによって可能となった、時間や場所に制限がない働き方です。政府が主導する働き方改革によっても推奨されており、主に、在宅勤務・モバイルワーク・サテライトオフィスなどの働き方があります。リモートワークと呼ばれることもあります。
テレワーク導入状況
日本テレワーク学会の発表によると、7都府県におけるテレワークの導入率は、令和2年1月時点では2割弱でした。新型コロナウィルス感染拡大し始めた2月以降、テレワークを導入する企業は増加し続けました。感染防止策として、政府が緊急事態宣言を発令した後の4月末では、テレワークの導入率は4割に達していました。
緊急事態宣言が解除された後、テレワークの実施をやめた企業もある反面、継続している企業も多く存在します。
※参考:https://www.soumu.go.jp/main_content/000692095.pdf
テレワークの普及で増えるセキュリティリスク
テレワークは、オフィス外で業務に対応する働き方であるため、情報漏洩や重要なデータの消失といったセキュリティリスクが増えます。情報漏洩はさまざまな要因によって引き起こされるため、セキュリティ対策をしっかりと行いましょう。
テレワークに潜む8つのセキュリティリスクと解決策
テレワークに潜む8つのセキュリティリスクと解決策について解説します。
パソコンなど端末の紛失・盗難
テレワークを行う場合、社外にパソコンを持ち出す機会が増えるため、パソコンなど端末の紛失・盗難のリスクがあります。パソコンを紛失したり、盗まれたりした場合には、端末に保存してある重要な情報まで盗まれる恐れがあります。
解決策
パソコンの紛失・盗難を防ぐためには、パソコンを放置して席を絶たない、簡単にログインされないパスワードの設定など、社員に対して、セキュリティに対する意識の強化を行うことが重要です。重要なデータは共有フォルダに保存し、端末に残さないシステムの構築も有効です。
USBメモリなどの紛失・盗難
パソコンだけでなく、USBメモリなど記憶媒体の紛失・盗難にも注意が必要です。誤ったパソコン操作や、在宅時に子供などの家人の操作で保存していた重要なデータが消失するなどのリスクもあります。
解決策
セキュリティルールを事前に作成するなど、管理を徹底することで、紛失・盗難を防ぐ必要があります。在宅時などは、子供による予測できない行動に気をつける必要もあります。社員に、セキュリティルールの説明をしっかり行い、セキュリティに対する意識を高めておきましょう。
マルウェアやウィルスへの感染
悪意のあるマルウェアやウィルスに感染すると、ファイルが改ざんされたり、情報漏洩が起きたりします。不正なWebサイトへアクセスした場合や、業務以外の目的でパソコンを使用した場合に感染しやすいので注意が必要です。
解決策
セキュリティ対策ソフトをパソコンにインストールし、マルウェアやウィルスへの感染を防止する必要があります。常に最新のバージョンにアップデートしておくことも重要です。不正なWebサイトへアクセスをしないなどのルールを作り、社員に徹底させましょう。
公共Wi-Fiの利用時の情報漏洩
公共Wi-Fiの中には、セキュリティに問題があるものがあります。社外で作業する際に公共Wi-Fiを使用すると、通信傍受や不正アクセスを受けるリスクがあります。
解決策
公共Wi-Fiを利用しなくてよいように、企業側で持ち運び用のWi-Fiを提供するなど、インターネットにアクセスできる環境を整える必要があります。公共Wi-Fiを使用しないように、社員に注意喚起することも重要です。
自宅Wi-Fi利用時の情報漏洩
自宅で契約しているWi-Fiも、ホームルーターにセキュリティ上の問題があれば情報漏洩のリスクがあります。ネットワークへ不正侵入されたり、知らないうちに不正サイトへ誘導されたりする可能性があります。
解決策
ホームルーターの管理画面にログインするためのIDやパスワードは、初期設定のままになっているケースも多いです。第三者が特定しにくいものに変更し、勝手にアクセスされないよう社員に即しましょう。使用するパソコンなどの端末には、しっかりとしたセキュリティ対策を行っておきましょう。
クラウドサービス利用による情報漏洩
テレワークでは、クラウドサービスを利用してデータのやり取りを行うことが多いです。基本的に、クラウドサービスは安全に管理されていますが、インターネットを介して使用する以上、情報漏洩のリスクはゼロではありません。
解決策
クラウドサービスは外部からの攻撃を受けやすい性質があるため、利用する際は対策が必要です。サービスの提供元も対策を行っていますが、可能であれば自社でも電子証明書や多要素認証を併用するのがおすすめです。また、IDやパスワードも特定されにくいものにしておきましょう。
内部不正による情報漏洩
情報漏洩の原因のひとつとして、内部不正もあげられます。転職の際に社内で保有する個人情報を抜き取るなどの事態があげられます。テレワークでは、他の社員の目を気にする必要がないため、こうした不正が起きやすいです。
解決策
責任をもって情報を管理できるよう、内部不正を防止するためのルール作りや社員教育を徹底しましょう。社内のシステムを見直し、不正を防ぐためのツールの導入も検討する必要があります。
脆弱性のあるアプリケーション利用による情報消失
テレワークで使用されるアプリケーションの中には、脆弱性が懸念されるものがあります。
テレワーク中にサイバー攻撃にあったり、動作が重くなったりするなどの事態が発生します。
解決策
サービスの提供元も対策を講じてはいますが、新たな脆弱性が指摘される可能性があります。脆弱性が見つかるとその都度システムが改修されるため、アプリケーションを常に最新の状態にアップデートしておくことも必要です。
テレワーク導入前に企業が実施すべきセキュリティ対策
テレワーク導入前に企業が実施すべきセキュリティ対策について解説します。
セキュリティ・ガイドラインの作成
セキュリティに関する取り決めをガイドラインとしてまとめ、作成しておけば、社員の危機意識を高めやすくなります。業務ごとに具体的な基準やルールを定めましょう。ガイドラインは、運用しながら随時改善を加えることが大切です。
ガイドラインの徹底周知
ガイドラインの内容を社員に遵守させるには、ガイドライン記載のルールを社員に周知し、教育を徹底する必要があります。説明会を開いて内容を説明するだけでなく、わかりやすいマニュアルを作って業務中などに、いつでも確認できるようにしておきましょう。
ICT環境へのセキュリティ対策
情報通信技術(ICT)を活用して業務を進めるうえでは、データの暗号化やウィルス対策ソフトの導入などによる、ICT環境へのセキュリティ対策が必要不可欠です。OSがアップデートされたらその都度更新するのはもちろんのこと、自社用のプライベートネットワークなどについても安全な回線が使える環境を整えましょう。
テレワークのセキュリティで個々に気をつけるべきポイント
テレワークのセキュリティについて、企業での役職・職種など、立場ごとに気をつけるべきポイントを解説します。
経営者が気をつけるべきポイント
経営者は自社のセキュリティを万全なものにするためのルール作りを先導し、社員に対して徹底した教育を行える環境を整える必要があります。人事の見直しやセキュリティ対策を行うためのコストを把握し、予算管理を適切に進めることが大切になります。
システム管理者が気をつけるべきポイント
システムの管理者は、社内のセキュリティ対策が万全かどうかを常に確認し、問題がある場合は迅速に対処する必要があります。新しくネットワークやシステムを導入する際は、安全性をしっかりと確認することが求められます。トラブルが起きた際には、迅速に対応して問題を処理しなければなりません。
テレワーク勤務者が気をつけるべきポイント
テレワークにおけるセキュリティについては、実際にテレワークで勤務する社員が高い意識を持つ必要があります。経営者やシステム管理者がセキュリティ対策を講じても、社員の意識が低ければ問題が起きるリスクが高まります。自宅で業務を行う際、パソコンを持って移動する際など、常にセキュリティ意識を持ち行動しましょう。
まとめ
テレワーク導入時には、情報漏洩などのリスクを避けるために、セキュリティ対策が必要不可欠です。セキュリティ対策として、ICT環境を整えた上でセキュリティルールを作り、社員教育を徹底的に行う必要があります。しかし、煩雑なルールやわかりにくいツールの強制など、実際に運用する社員の負担も考えて検討しなければなりません。負担ばかりが増えるとうまく運用できない可能性があるため、双方にバランスの取れたセキュリティ対策を行うことが重要です。
中小・中堅企業向けにデジタルソリューションを提供しているリコーのトレードエコシステムは、テレワークに関する情報など、さまざまな課題解決に役立つ情報をメールマガジンとして配信しています。業務を円滑に進めるための情報収集の手段として、ぜひご登録ください。