テレワークで懸念のセキュリティ対策。いますぐ確認するべき内容と対応策

新型コロナウイルスの感染拡大防止のため、国をあげて企業での「テレワーク」を推進する動きが強まっています。大手企業をはじめ、中・小規模企業でも自宅で仕事を行う「テレワーク」の導入が始まってきています。
しかしこうして急増している「テレワーク」に関して、セキュリティの面から不安を抱える方がいるのも事実です。機密情報の管理やウイルス対策など、テレワーク導入に際し、どのようにセキュリティ強化したらいいのか、ポイントを解説していきます。
 

テレワークにおけるセキュリティの不安とは?

まず「テレワーク」を導入することで起こる、セキュリティ面での不安には、どういったものがあるでしょうか。
テレワークは、これまで会社で行っていた仕事を自宅で作業するなど、さまざまな環境で働くことになります。自宅のパソコンを使い、リモートデスクトップや仮想ネットワークなどを介して、社内と業務端末と同じような利用環境を実現します。自宅で会社と同様の環境で働けることは、非常に助かる仕組みではありますが、社外で業務を行うことで起こる、機密情報の漏洩リスクやウイルス感染の可能性など、セキュリティ面ではまだまだ不安は残っています。

そもそもテレワーク導入の課題って?

「テレワーク」を導入する場合、どういった課題があげられるのでしょうか。
 

情報セキュリティの確保

最も多くの企業で課題としてあげられるのが、社外での機密情報の取り扱いをはじめとした、情報セキュリティの確保にあります。会社支給のパソコン端末を持ち帰る際の紛失や故障、自宅のパソコンや回線を利用したことでのウイルス感染など、これまでと違う環境になることでさまざまなセキュリティリスクが伴うようになります。
こうしたセキュリティリスクを回避するためにも、情報セキュリティを守る対策が必要となります。
 

労務管理

テレワークは、会社へ出社するのではなく、主に自宅で業務を行います。会社と違い、出社しているのか、業務についているのかを確認することが難しくなるので、従業員の労務管理は適切に行わなくてはいけません。
出退勤時の打刻や稼働時間管理など、遠隔でも会社が把握できるようにするため、WEBページやアプリで打刻や管理を行う、勤怠管理ツールの導入や労務規約の見直しなどが必要となります。

セキュリティが脅かされるケース

さまざまな課題があげられる中、大きな不安要素であるセキュリティについて、詳しく見ていきましょう。「テレワーク」の実施により、どういった点でセキュリティが脅かされるのでしょうか。
テレワーク利用者が、どのような情報を社外で扱うのか把握し、しっかりとリスクを洗い出す必要があります。
 

PCや記録媒体の紛失

テレワークを開始する際、仕事内容に応じて業務用のパソコンやUSBメモリなど、機器や記憶媒体の社外持ち出しが必要な場合もあります。しかし記憶媒体や端末の持ち出しは、物理的な紛失や盗難などによる、情報漏洩のリスクが高まります。
 

対策

パソコンや記憶媒体を社外へ持ち出す場合、技術的なセキュリティ対策として効果的なのが、ハードディスク内のデータを暗号化する方法です。ハードディスク内データを暗号化しておけば、万が一紛失や盗難にあった場合でも、中を見ることはできなくなります。ただしデータをメール添付したり、外部メディアに移したりすると、暗号化が解かれてしまうので注意しましょう。
それに備えて、暗号化された業務エリアを作成する「セキュアコンテナ」や、ウェブアプリなどを安全に利用するため「セキュアブラウザ」という専用ブラウザなどの活用がオススメです。
 

家庭内ネットワーク利用

テレワークになると、会社で利用している業務用端末や記憶媒体を、自宅のネット回線を使って作業することになります。
しかし家庭内ルーターなどにセキュリティ上の不備があると、第三者からの不正侵入やフィッシング、マルウェアの感染被害にあうリスクが高まります。ここで感染したパソコンなどを、会社に戻って利用することで、社内のネットワークにウイルスを持ち込むことがあるため注意が必要です。
 

対策

自宅でのテレワークを行う場合、まずは自宅の回線やルーターが安全かどうか確認しましょう。ウイルス感染や不正アクセスのリスクを抑えた回線やプランにすることで、安心してネットワークにアクセスできる環境作りが必要です。
外部ネットワークに接続する場合は、プライベートネットワークへ接続して暗号化通信をおこなうシステムなどを利用し、公衆Wi-Fiは使わずにモバイルルーターなどの利用を促すといいでしょう。
 
80

個人端末利用(BYOD=Bring Your Own Device)

企業によっては、会社から端末を持ち帰るのではなく、自宅の個人端末を利用せざるを得ない場合もあります。社用端末と違い、個人端末は十分なセキュリティ対策がされていないことも多く、それによりセキュリティリスクは非常に高くなります。
すでに個人の端末がマルウェアなどに感染していることも予想されるため、個人端末のセキュリティ対策が必要となります。
 

対策

会社支給の端末以外を利用する場合、そこから会社のネットワークにアクセスすることで、個人端末が万が一ウイルス感染だった場合に、大きなリスクとなりえます。
そこでまず個人端末を利用する必要がどうしてもある場合、端末情報を控えて管理したり、個人端末でのセキュリティ対策の確認、業務によっては社内ネットワークにアクセスする必要のない業務を任せるなどの方法があります。
 

マルウェア感染

業務に関係のないWebサイトを閲覧したり、不要なソフトウェアをインストールした場合、マルウェアというウイルスに感染することがあります。その感染経路はさまざまで、悪質なものとなると、いわゆるフィッシングと呼ばれる不正サイトへの誘導による、マルウェア感染があります。
マルウェア感染がわかると、安全が確認できるまで業務が行えなくなってしまったり、情報漏洩につながる可能性があります。さらにマルウェア感染に気づかずに、端末を会社でも利用してしまうと、そこから社内ネットワークに拡散されることもあります。
 

対策

マルウェアに感染する経緯は、日々進化しており、一つをつぶしても別の方法でまた出てきます。一度対策しているから大丈夫というのではなく、パソコンやサーバーなどは日々アップデートしていく必要があります。
ウイルス感染による情報漏洩などのリスクを回避するため、パソコンやサーバーには、不正アクセス検知や不正プログラムの検出機能などが搭載されたソフトの導入がオススメです。もちろんウイルス対策ソフトを導入した後も、ソフトのアップデートを定期的に行っていく必要があります。
 
201

内部不正

テレワークによって、外へ情報を持ち出すことができることで、社内の機密情報の持ち出しなど、内部不正を働く人が出る場合もあります。テレワークになると、社内に人が少なくなるほか、自宅では周囲に監視する人がいなくなるため、不正による情報漏洩などのリスクが高まります。
 

対策

テレワークを行う対象者に向けてアクセス制限を行ったり、なりすましや不正アクセス防止の多要素認証を導入するなど、社外からの不正アクセス対策を行いましょう。もちろん社内から何か持ち出しを行う際にチェックできるよう、アクセス状況監視システムなども効果的です。
 

脆弱性が内在するアプリケーションの利用

テレワークを実施することで、チャットツールやWEB会議など、これまで利用していなかったアプリケーションやツールを使うことがあると思います。こうしたツールの利用は、円滑にテレワーク業務を行うには有効ではありますが、セキュリティ対策が万全ではない場合もあるため注意しましょう。
 

対策

外部のアプリケーションツールなどを利用する場合、アプリやツールで情報漏洩に繋がる恐れがないか確認し、その利用ルールをきちんと整備して、安全に利用しましょう。またアプリケーションで脆弱性が判明した場合、IPAなどから注意喚起が発表されていますので、随時利用しているアプリケーションの最新情報はチェックするようにしましょう。

まとめ

今回は、テレワークを導入・検討している企業が最も不安に感じている情報セキュリティについて、考えられるセキュリティの脅威とその対策をご紹介しました。インターネット等の普及により、多様化するウイルス感染や、物理的なリスクなど、テレワークを実施するにもさまざまな不安要素があります。
会社の大切な情報を守り、従業員を守るためにも、安心できるセキュリティ対策を行っていきましょう。
 
7

関連タグ

関連商品

ログインするだけで誰でも使える

ログインするだけで誰でも使える

ログインするだけで誰でも使える
最短で明日からテレワークを開始できる!

テレワークに最適!既存のネット環境に繋ぐだけワンタッチVPN!

テレワークに最適!既存のネット環境に繋ぐだけワンタッチVPN!
外出先で内線・外線通話や転送などが可能に

外出先への電話転送が無料!?スマホで固定電話の内線・外線通話

外出先への電話転送が無料!?スマホで固定電話の内線・外線通話
Wizがまるごと経営を支援する顧問サポート!

Wizがまるごと経営を支援する顧問サポート!

Wizがまるごと経営を支援する顧問サポート!

記事カテゴリ

DXランキング

ranking

オフィス
店舗
オフィス

電力会社の切り替え

ハルエネでんき

インターネット回線の切り替え(光回線)

もっとみる
店舗

Uber Eats(ウーバーイーツ)

電力会社の切り替え

beepデリバリー

もっとみる

人気記事

もっとみる

記事カテゴリ

人気キーワード

こだわり検索

オフィス向けサービスランキング

もっとみる

店舗向けサービスランキング

もっとみる

DXご相談窓口

03-6386-5023

平日9:00〜18:00

info@012cloud.co.jp

LINEでコンシェルジュを希望

LINEからもお気軽にご相談いただけます