テレワークは政府が進める”働き方改革”の一つとして認知度が広まっていました。
「テレワーク(telework)」は、「遠く(tele)」と「働く(work)」を組み合わせた造語です。
簡単に言えば、「職場にいなくても職場と同じような仕事を行う」ということです。
ITを利用して時間や場所に囚われずに、自分の好きな働き方を行えるメリットがあります。
多くの企業でテレワーク導入に課題を抱えている
テレワーク導入が叫ばれている中、なかなか日本企業に浸透しない課題として挙げられるのが「セキュリティ」です。
社内でテレワーク導入に向けて動いている管理者の多くがセキュリティに課題があると感じています。
セキュリティに課題があると感じている管理者は、テレワークへの導入コストやテレワーク用の社内制度準備よりも多くいます。
なぜなら、テレワークを行うことで社内の情報が外へ漏洩してしまう可能性があるからです。
では、テレワークを行うことで、どのようなセキュリティリスクが生じるのかを見ていきましょう。
テレワークを行う上で、下記のようなセキュリティリスクが考えられます。
①脆弱なネットワークによる情報流出(公共の無線LANを利用など)
社内でパソコンやスマホで仕事を行う場合は社内にあるWi-Fiなど、セキュリティの高いネットワークを利用して仕事を行います。
しかし、テレワークですと外部のネットワークから社内のネットワークにアクセスをして仕事を行うことになります。
そのため、公共の無線LANやパスワードが設定されていない無線LANなどに接続した場合、セキュリティ対策がじゅうぶんに行われておらず、ネットワークを介してのやりとりが流出してしまうリスクがあります。
実際に街中ではセキュリティが弱いネットワークが数多くあるので、知らずにそのようなネットワークに接続してしまう可能性があるので、テレワークを行う際は対策が必要になります。
②ショルダーハックによる情報漏洩
テレワークは場所を選ばない働き方のため、必ずしも家で仕事を行う必要がありません。
そのため、カフェや図書館など公共の場で仕事を行うことも推奨されています。
そのような公共の場で考えられるのが「ショルダーハックによる情報漏洩」です。ショルダーハックとは”覗き見”のことで、カフェなどで仕事を行なっている時にトイレに立った際に大事な情報が表示されている画面をそのままにしてしまい、第三者に知られてしまうなどが該当します。
そのため、離席する際はパソコンにロックをかけるように徹底するのに加え、パソコン画面には覗き見防止フィルターを貼るなどの対策が必要になります。
③USBなどの持ち出しからの情報漏洩
会社の情報をパソコンではなくUSBに保存していることも多いのではないでしょうか。
テレワークで重要な仕事を行う場合にどうしてもUSBを外に持ち出して仕事を行わなくてはいけない場面が出てくるかもしれません。
そうした場合、普段は外に持ち出さないUSBから情報漏洩するリスクがあります。
そのため、持ち出しには記録をしっかりと取り、公共の場では利用しないガイドラインを作るなどの対策が必要になります。
④備品の紛失・盗難リスク
会社で利用しているパソコンやスマホを外に持ち出して作業を行うので、こうした備品を紛失してしまうリスクがあります。
また、カフェなどで少し目を離した隙に盗難にあってしまうなどのリスクも起こり得ます。
そのため、備品の紛失・盗難リスクがあることを社員に啓蒙することに加え、万が一紛失・盗難にあってしまった後に外部に情報が漏れないようにする対策も必要になります。
ここからはテレワークのセキュリティ対策について解説します。
①セキュリティガイドラインを策定する
まずは企業・組織として統一されたルール決めを行うのが大事になります。
ルール決めを行うことで、社員がそのルールに従って仕事ができるようになっていくのが狙いです。
そしてそのルールを明文化したのが『セキュリティガイドライン』です。
セキュリティガイドラインは「基本方針・対策基準・実施手順」の3段階に分けた構成になっており、テレワークを実施する際の、社外からのアクセス方法や端末の持ち出し方法などを明文化します。
また、セキュリティガイドラインは策定後も適宜見直し、対策を強化することが求められているので常に最新のガイドラインとなるようにしましょう。
②セキュリティ対策ソフトを導入する
テレワークで使用するパソコンやスマホには必ずセキュリティ対策ソフトを導入しましょう。
なぜなら、テレワークにはインターネット接続で行う業務がほとんどなので社内で使用するよりも端末がウイルスに感染するリスクが高いからです。
そのため、不正アクセスなどを防ぐ目的でセキュリティ対策ソフトの導入が必要になります。
アンチスパムや接続するWi-Fi安全性の判定などを行うソフトを導入すればセキュリティレベルをより上げることができます。
③パスワードは2段階認証にする
パソコンを紛失・盗難にあった際などの対応としてパスワードを2段階認証にするのも良い対策です。
2段階認証とはIDやパスワードに加えて、ワンタイムパスワードや虹彩や指紋などの生体認証を組み合わせることでセキュリティレベルを上げることができます。
加えて端末のデータを暗号化することなども有効な対策なので、パスワードを含め対応しておくと良いでしょう。
④VPN構築を行う
VPNとは「Virtual Private Network(バーチャル・プライベート・ネットワーク)」の略称で社外など遠隔地からでも社内LANに接続することができます。
より安全なVPNを構築する方法として、UTM(Unified Threat Management:統合脅威管理)を活用する方法があります。
UTMにはファイアウォールやアンチウイルスなどの機能も兼ね備えているため、ルータでVPNを構築するよりも高度なセキュリティ対策を行うのに最適です。
いかがでしたか?
今回はコロナの影響で加速するテレワークのセキュリティについて解説しました。
ぜひ、テレワークの危険性とその対策について本記事を参考にしてみてください。
テレワークはキチンと実施できれば、生産性向上が期待できる働き方なので、働き方を変えるチャンスと捉えて動いてみてください。
2020年4月8日、安倍首相は新型コロナウィルスの影響で「戦後最大の危機に直面」しているとして史上初の”緊急事態宣言”を発令しました。
少しでも出勤者を減らそうとしている企業はテレワークでの業務を加速させています。
しかし、テレワークの導入で見落とされがちなものに、『セキュリティ』が挙げられます。
「会社の備品を外で失くしてしまったら...」「社外秘の情報が漏れてしまったら...」
このような理由から従業員のテレワークを懸念される企業様も多いと思います。
そこで本記事ではテレワークで起こりうる危険とそのセキュリティ対策を解説します。本記事をきっかけにテレワークへの理解を深めてみてください。