- 2020.05.11
- コワーキング
テレワークのセキュリティ対策
近年、働き方改革の推進によってテレワークを使った働き方が世の中に広まってきています。最近では新型コロナウイルスの影響もあり、テレワークはさらに需要を伸ばし、多くの企業でテレワークを使った働き方が急速に普及し始めています。しかし、急なテレワーク需要に伴い、準備不足のままテレワークに踏み切った企業もたくさん存在します。中にはセキュリティに関する準備を怠ってしまい、情報漏洩やトラブルに発展してしまうケースもあるようです。そこで今回は、テレワークを行う際に注意すべきことやセキュリティ対策についてご紹介していきます。
ウイルス対策をしっかりと
まずセキュリティ対策の基本となるのは、マルウェア(コンピュータウイルス)対策です。サイバー攻撃などによってウイルスに感染し、機密情報を流出させてしまったケースは数多くあります。社内で使用するパソコンであれば、通常社内ネットワークに接続され、ファイアウォールやIPS等のウイルス対策によって守られていますが、個人のパソコンでは十分な対策が講じられていないことがほとんどです。セキュリティ対策が施されていない環境で直接インタ-ネットに接続することで、マルウェアに感染するリスクは非常に高くなります。テレワークの際に使用するパソコン、スマートフォン、タブレット等には、必ずセキュリティ対策ソフトを導入するようにしましょう。また、導入の際はマルウェア対策だけでなく、多機能対策が備わったセキュリティソフトをオススメします。ビジネスにおいて情報は、最大の武器であり弱点でもあります。ウイルス対策にはしっかりコストをかけるようにしましょう。
WEB会議時の注意事項
テレワークの導入が進むにあたり増えてきているのがWEB会議です。多くの企業が商談や会議をパソコンをつかって遠隔で行っています。このWEB会議でも注意が必要です。現在、多くのWEB会議ツールが開発され利用できますが、しっかりセキュリティ対策が整ったサービスを利用するようにしましょう。最近では、WEB会議に第三者が参入してしまう事例やWEB会議上でつかった資料が流出してしまった事例なども発生しています。中にはWEB会議参加を装ったスパムメールによる被害も発生し、日本サイバー犯罪対策センターなども注意喚起を行っています。WEB会議を行う際は、しっかり対策を行った上で、スケジュールや情報の共有をいつもより丁寧に行っていくように心掛けましょう。また、あまり注意が行き届かない部分でもありますが、声による情報漏洩のリスクも忘れてはいけません。イヤホンを付けてパソコンの画面に集中していると、ついつい周囲の状況を忘れて大声で会議を行ってしまう方がいます。しっかりセキュリティ対策をしても声によって情報を漏洩してしまっては元も子もありません。WEB会議を行う環境もしっかり吟味し、場合によってはレンタルオフィス等の個室を利用するなど対策を行いましょう。
ショルダーハックや盗難の危険性
ショルダーハックとは、肩ごしにパソコンやスマートフォンの画面を見られてしまうことです。カフェやシェアオフィス、電車での移動中など不特定多数の人がいる公共の場でパソコンやスマートフォンを使い業務を行う際は注意が必要です。よくプライバシーフィルターのような画面を見えにくくするシートを貼っている方もいますが、肩ごしから見られてしまうとその効果はなくなってしまいます。重要な業務を行う際は、背後から人に見られないような場所を選ぶよう細心の注意を払いましょう。また、社外で業務を行う場合、盗難のリスクも高まります。盗難があった場合、簡単なパスワード設定だと情報が丸ごと取られてしまうので、こちらの対策も必須と言えるでしょう。まずは、誰がどの端末を使っているかを個人とIDを紐づけ、アカウント管理を徹底しましょう。パスワードは出来る限り多要素認証にし、生体認証やワンタイムパスなど機密性の高いものをオススメします。端末上のデータを暗号化するなどのセキュリティ対策も効果的です。
無線LANの接続には細心の注意を
公共の無線LAN(Wi-Fi)を利用する際も、注意が必要です。現在、カフェやホテル、空港などの多くの場所で無料のWi-Fi環境が整っています。公共の無料Wi-Fiは、暗号化されているものもありますが、その中には暗号化キーが公表されている場合や暗号化されていないケースも多く見られます。暗号化されていないWi-Fiに接続した場合、第三者に自分のパソコン情報が筒抜けになり、機密情報を抜き取られる可能性もあります。サイバー攻撃の標的ともなりやすくなるので、出来る限り公共の無線LANは使用しないようにしましょう。とはいっても個人の裁量に任せていてはリスクも高まります。暗号化されていない無線LANの利用を禁止するルールを設けたり、利用したとしても情報が見られないようにパソコンの設定を事前に行ったり、VPNを使用して通信を暗号化するなどの対策を実施しましょう。
便利なクラウドストレージにも対策を
情報をクラウドストレージサービスで共有することで、情報のやりとりが便利になり、作業の効率化にも繋がります。会社が独自に用意したクラウドストレージシステムや、企業が提供するクラウドストレージサービスを使い、現在、多くの企業がクラウド上で情報のやりとりを行っています。非常に便利なサービスですが、もしIDやパスワードが流出してしまうと、会社の情報がすべて漏洩してしまう危険性もはらんでいます。そこで、クラウドストレージ上でデータや情報をやりとりする際は、公開範囲を設定するようにしましょう。公開範囲を限定しておけば、情報漏洩が最小限で済みますし、トラブルが発生した場合は、閲覧権限をなくすなどの対処ができます。クラウドストレージは、テレワークを導入したあと利用頻度が高くなるサービスなので、しっかりと社内でルール化を進めておきましょう。
アップデートはこまめに
技術が進歩するに従って、サイバー攻撃を行う側の技術も日進月歩で進歩を続けています。そういった攻撃から通信機器を守るためにも、パソコンやセキュリティソフトのアップデートはこまめに行い、最新の状態を保つように心掛けましょう。アップデートを行わず、脆弱性がある状態のままにしておくと、サイバー攻撃の侵入経路として使用される危険性が非常に高まります。なので、企業がテレワークを実施する際には、このアップデート作業を個人の裁量に任せておくと危険です。アップデートの情報をしっかりと社員に伝えるような仕組みや、アップデートを管理する仕組みづくりを行っていきましょう。
まとめ
今回は、テレワークの際に注意すべきセキュリティ対策についてご紹介してきました。慣れないテレワークによって、気づかない内に情報漏洩を行っているケースはたくさんあります。個人個人がしっかりとセキュリティに関する知識を高めると同時に、企業側がセキュリティシステムを導入したり、しっかりと社員を管理するルールづくりを進めることが肝心です。テレワークによって自由な働き方が広がっていますが、メリットだけに気をとられるのではなく、デメリットに対して適切な対策を施すことがとても大切です。今回ご紹介したセキュリティ対策を参考にしながら、安全なテレワークが行えるように運用を考えていきましょう。