テレワークを開始するために、必ず押さえておきたいのが、会社の情報を守るためのセキュリティ対策です。セキュリティ対策を考えずにテレワークを実施すると、万が一ウイルス感染や不正アクセスなどの被害にあった際、大きな損害を受ける可能性があります。
そこで今回は、これからテレワークの導入を考えている方に向けて、セキュリティリスクとその対策について詳しく解説していきます。あわせて、便利な情報セキュリティ対策ツールもご紹介するので、ぜひ参考にしてみてください。
新型コロナウイルス感染対策で推進される「テレワーク」
テレワークは、もともと「働き方改革」の名のもと、少子高齢化対策や防災・環境対策、ワークライフバランスを実現するための柔軟な働き方として、政府が推進していました。企業の中には、徐々にテレワークという働き方の選択肢を設け、子育て中の方や介護をしながら働く方などに向けて、少しずつ導入が進んでいました。
しかし2020年からは、新型コロナウイルスの感染拡大防止策として、出社せずに自宅で業務を行う形の「テレワーク」が推奨され、急速にその需要が高まることとなりました。
テレワークは、総務省によると「情報通信技術(ICT)の利用により時間・空間を有効に活用する多様な就労・作業形態」と定義されており、新しいビジネスの創出や労働形態の改革のほか、多様化する個人のライフスタイルに応じて、柔軟かつバランスの取れた働き方の実現を目指すものとしています。
コロナ禍の影響により「在宅勤務=テレワーク」と認識されがちですが、実はテレワークには大きく分けて3種類あります。最も一般的な方法が、自宅で業務を行う「在宅勤務」で、そのほか、ノートPCやタブレットなどを使って外出先で業務を行う「モバイルワーク」、企業の本拠地や拠点とは別に設置されたワークスペースで業務を行う「サテライトオフィス」があります。
こうしたテレワークを導入することで、従業員の通勤や移動にかかるコストや時間を軽減できるため、会社としては業務効率化やコスト削減が可能になり、従業員としても通勤にかかる負担が減るため、柔軟な働き方が可能となります。
総務省でもセキュリティ確保を重視
コロナ禍が続き、テレワークの需要が高まっていく中、総務省でも情報セキュリティ対策を重視する動きが起きています。ここでは、総務省が行っているセキュリティ対策への取り組みをご紹介していきます。
テレワークのセキュリティあんしん無料相談窓口
総務省は、企業や団体、自治体のテレワーク推進をサポートするため、新しく「テレワークのセキュリティあんしん無料相談窓口」を開設しました。テレワークの導入を検討しているまたは、テレワークを導入済の企業や団体・自治体などを対象に、テレワーク導入前・導入後のセキュリティに関する相談やアドバイスを受け付けます。
希望者は、Webフォームから申込をし、Web会議やメール、電話などで、専門スタッフが相談対応を行います。相談料は無料で、時間は3時間まで対応可能。現時点で、2021年3月まで実施しています。
参考サイト:総務省「テレワークのセキュリティあんしん無料相談窓口」
テレワークセキュリティガイドライン(第4版)
テレワークの導入を検討している企業が、テレワークを実施する際のセキュリティ不安を解消し、安心して安全にテレワークを活用してもらうため、総務省では「テレワークセキュリティガイドライン」を策定しました。
「テレワークセキュリティガイドライン」では、テレワークの導入にあたってのセキュリティ対策に関する考え方や、その対策事例などを記しており、現在は平成30年4月に発行された第4版が最新となっています。
参考サイト:総務省「テレワークセキュリティガイドライン(第4版)」
↓テレワークセキュリティガイドラインに関して、詳しい解説はコチラの記事をチェック!↓
テレワークにはセキュリティリスクが潜んでいる
これまで説明してきたように、テレワークの実施にはさまざまなセキュリティリスクが潜んでいます。では、一体どのようなセキュリティリスクがあるのでしょうか、代表的なものをいくつかご紹介します。
パソコンなど端末の盗難や紛失
会社の外で業務を行うテレワークは、パソコンなどの端末を自宅や公共の場に持っていって業務を行います。特に公共の場で業務を行う場合、不特定多数の人が出入りするため、パソコンやモバイル端末などの盗難被害にあったり、置き忘れて紛失してしまうというリスクがあります。
自宅で業務を行う場合でも安心はできません。会社からパソコンを持ち帰る際や、端末を持って移動する際など、紛失や盗難を引き起こすリスクはありますので、くれぐれも注意しておきましょう。
内部不正による情報漏えい
テレワークを導入し、自宅で業務を行うようになると、会社で仕事をすると違って周囲からの目がなくなります。そのため誰からも見られていないことをいいことに、内部不正を起こす可能性が高まります。
アクセスログの取得体制が整っていなかったり、従業員に必要以上な権限付与は、内部不正を引き起こす可能性が高まってしまうので、こうしたリスクも考慮しておくようにしましょう。
ウイルス感染
会社内で仕事をする場合、社内のネットワーク回線には、強固なセキュリティ対策が施されています。会社の場合、外部からの不正アクセスやウイルス感染を防ぐため、セキュリティソフトなどが導入されていますが、自宅では会社のネットワーク回線を使うわけではないため、大きなセキュリティリスクとなります。
インターネット経由でさまざまなサイトを見たり、アプリケーションを使う際、なかには悪意あるソフトウェアやウイルス感染に繋がるものもあります。万が一感染してしまえば、自身のパソコンを経由して、社内ツールへの不正アクセスの原因となりかねないため、社内の重要なデータを危険に晒すことにもなります。
テレワーク導入時に必要なセキュリティ対策
テレワークを導入するうえで懸念される、さまざまなリスクを回避するためには、業務で使用する端末や回線などのインフラ周り、従業員へのセキュリティ意識を中心に、さまざまな対策を行う必要があります。
安全性の高い通信インフラを導入
テレワークで遠隔からアクセスする際など、会社内にプライベートネットワークを構築する「VPN」といったインフラ整備を行いましょう。VPNを使うと、外部からの不正アクセスを遮断することができるため、近年テレワークを導入する企業で「VPN」の設置を進めるところが増えてきています。
VPNには、暗号化された通信データの活用により、インターネット上に仮想の専用線を設ける「インターネットVPN」や、通信事業者が運用する閉域網を使った「IP-VPN」などがあります。
ウイルス対策ツールの導入
テレワークで使うパソコンやモバイル端末を、安全に動作させるため、システムやOSの脆弱性を改善するためのバージョンアップは定期的に更新するようにしましょう。更新を怠り、端末が最新の状態になっていないと、マルウェアやウイルス感染を招く可能性があるため、常に最新の状態にしておきましょう。
またOSのバージョンアップだけでは対応できない場合もあるので、ウイルス対策ソフトやツールの導入も検討するようにしましょう。
安全なテレワークを行うためのおすすめツール
みんなが安心して安全にテレワークを行うため、会社としてもしっかりとした情報セキュリティ対策を行わなくてはいけません。今では、テレワークに欠かせないセキュリティ対策ツールも沢山登場しています。
そこで、安全なテレワークを行うために、おススメのツールを4つご紹介します。
UTM
会社のセキュリティ対策を強化するのに最適なのが、統合脅威管理アプライアンスである「スマートUTM」です。サーバーやクライアントを守るだけではなく、利用者による内部アクセスからの情報漏洩対策も可能となっています。
「スマートUTM」であれば、LAN内にある脅威すべてを防御し、セキュリティホールを狙った不正な侵入や乗っ取りにも効果的です。またLAN内がウイルスなどで汚染されてしまっても、出口を封鎖してしまうので、外部への攻撃も防ぎます。
一括で「スマートUTM」を導入する場合は、税込み 198,000円となっており、月額 5,500円から可能なレンタルプランで利用することもできます。
おうちワークBOX
ネットワーク環境があれば、すぐに対応が可能なワンタッチVPNである「おうちワークVPN」は、専用のVPN装置を設置するだけで手軽に会社LANへ接続することができます。
特別な工事も必要なく、自宅に開通している既存のネット環境を使って、会社LANに接続が可能。従来のVPNと同様に強力な暗号化通信を使っており、安全で安心できる認証方法を使っています。
初期費用や工事費用の発生はなく、月額10,000円/10ユーザー から利用可能で、1~2週間の無料期間もあるので、初めて導入する方も安心して試すことができます。
TeamViewer
自宅などの社外から、社内ネットワークへアクセスするツールとして「TeamViewer」というサービスがあります。
「TeamViewer」は、初めて使う方や、専門的な知識がなくても、高セキュアなリモートデスクトップが使えるツールです。これは会社のパソコンを、自宅などにある外部パソコンから、遠隔で操作することができるツールで、操作が苦手な方でも安心してセキュリティ対策が可能なツールになります。
TeamViewerを利用するには、操作する側と操作される側の両方に、TeamViewerをインストールしてけば、社外からの遠隔操作が可能です。また遠隔操作以外にも、チャット機能やボイスチャット機能などもあるので、相手と話をしながら遠隔操作することもできます。
公式サイト:TeamViewer
どこでもコネクトリモート
低コストで、安全に接続が可能な「どこでもコネクト」は、ID・パスワード・証明書を使った端末認証によって、安心して端末の社外利用ができます。インターネット環境さえあれば、会社の外にいても社内のネットワークに接続することができるため、テレワークの開始に伴って、自宅から社内データにアクセスして業務を行う際には最適です。
リモートアクセス環境の整備には、大がかりな工事などシステム設置が必要なく、従業員への負担をかけることなく、リモートアクセス環境の構築が可能です。
公式サイト:どこでもコネクトリモート
まとめ
今回は、これから新しくテレワークを導入して運用開始する方に向けて、事前に押さえておいてほしい情報セキュリティ対策について解説してきました。会社の重要な資産や、従業員を守るためにも、しっかりとしたセキュリティ対策を行ったうえで、テレワークを開始していきましょう。
対策を取らずに始めてしまい、万が一ウイルス感染や不正アクセスが起こってしまっては、意味がありません。ぜひセキュリティ対策ツールの利用も含め、チェックしておきましょう。
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
人気記事ランキング
関連記事
スポンサーリンク