1. HOME
  2. ブログ
  3. リモートワークで必須のセキュリティ対策はこれ!

リモートワークで必須のセキュリティ対策はこれ!

リモートワーク、テレワークは柔軟な働き方を実現できる一方で、セキュリティリスクも伴います。

自宅、カフェなどで仕事をする場合は、社員一人一人が情報漏えいや会社の貸出端末の紛失・盗難などのセキュリティリスクに対して、危機感を持たなければいけません。当然のことですが、オフィス勤務よりも自宅、カフェなどの外部での業務の方がセキュリティリスクが高まりまるからです。

本記事では、リモートワークで必須のセキュリティ対策について、代表的な対策方法を6つ紹介していきます。

今一度自社でのセキュリティ対策がきちんと行われているか、見直すきっかけにしていただけたら幸いです。

 

リモートワークでのセキュリティリスクとは?具体例を紹介

リモートワークは、時間、場所などにとらわれず柔軟な働き方を実現できます。

近年の新型コロナウイルスの影響により、オフィス勤務からリモートワークへと完全に移行した企業も多いですし、メリットが非常に多い働き方の一つです。その一方で、自宅、カフェなどで社外のネットワークを利用したり、第三者が立ち入る場所で作業を行う場合があるため、セキュリティリスクが高まるといったデメリットもあります。

どのようなセキュリティリスクがあるのか、これから紹介していきます。

貸出端末、ポケットWifi等の紛失、盗難

まずは、会社から貸し出しされたパソコン、ポケットWi-Fiの紛失、盗難などが挙げられます。

リモートワークでは、カフェなど人が多く集まる場所で業務を行うこともあります。離席している間に会社から貸し出しされているパソコン、タブレット、スマホなどを盗まれたり、USBなどで会社の大事なデータを抜き取られてしまうといった可能性があります。

また移動の際に電車内に置き忘れてしまったり、誤って落下させて壊してしまったり、オフィス勤務よりもリモートワークの方が様々な紛失、盗難といったリスクが考えられます。

実際に貸出端末を紛失してしまった、盗難被害に遭った時に速やかに対応できるように、遠隔操作で端末のロック、データの消去が行えるような対策の検討が必要です。

公共の場でWi-Fiを使用して情報漏えい

公共の場でのWi-Fiの使用も、盗聴やウイルス感染、不正アクセスなどのリスクがあります。

公共の無線LANは無料で利用できますが、暗号キーが公開されていたり、暗号化自体も行っていないといったケースも多いです。暗号化されていなければ無線通信の傍受が可能となるため、通信内容、使用している端末の様々な情報(顧客とのメール、社内システムへログインするためのID、パスワードなど)が筒抜けになるといったリスクが考えられます。

このような情報が抜き出されてしまったら、悪用されてしまう可能性が非常に高いです。

社員それぞれに貸出Wi-Fiを用意するなどして、公共の場でのWi-Fiの利用を固く禁止するといったルール策定が必要です。また社員に対して暗号化がされていないセキュリティの弱い回線を使用してはいけないという周知も必須です。

覗き見による情報漏えい

電車での移動中、カフェなどでの作業中に背後から覗き見されて、社内の情報が漏れてしまったといった事例もあります。

貸出端末の画面に覗き見を防ぐための液晶保護フィルムを貼ったり、たとえば個人情報を扱うような大事な作業は社外では行わないといった公共の場での作業内容に制限をかける対策が必要になります。

自宅のネット回線から情報漏えい

自宅の無線LANルーター等の使用も情報漏えいにつながる恐れがあります。

WPS(Wi-Fi Protected Setup)やAOSS(AirStation One-Touch Secure System)などの簡単な接続設定によって、誰でも初期設定は可能ですし、目に見えないアクセス手段ということもあり、パスワードさえ分かってしまえば第三者でも簡単にアクセスすることができます。

会社から貸し出しされたパソコンを自宅回線でつなげることによって、会社の機密情報、ファイルなどを第三者が閲覧して情報漏えいが起きるリスクが一段と高まります。

対策方法としては、自宅ルーターのID、パスワードを複雑なものに設定しておくこと、会社が用意した専用のWi-Fiを使用することなどが挙げられます。

リモートデスクトップ接続中に不正アクセス

リモートデスクトップで接続しているパソコンに対して、マルウェア、ランサムウェアなどの攻撃を受けるといった事例もあります。リモートデスクトップツールのセキュリティの甘さ、脆弱性を突いて攻撃をする悪質な手口が年々増えてきています。

またパソコンへの攻撃だけではなく、情報傍受によるパスワードなどの個人情報の流出もリスクとして考えられます。個人情報が外部に流出するということは、企業、世間に対する影響が大きく、経営自体にかかわる大きな問題となってしまいます。

多要素認証に対応したリモートデスクトップのツールやサービスを利用すること、さらに接続元のIPアドレスを限定することによって、リモートデスクトップで接続しているパソコンに対しての攻撃、情報傍受による個人情報の流出を防ぐことが可能となります。

 

リモートワークで必須のセキュリティ対策はこれ!

続いて、リモートワークでの必須のセキュリティ対策について、代表的な対策方法を6つ紹介していきます。

①社内でのリモートワークのルール策定、社員への教育を徹底して行う!

一番の対策方法ですが、社内でのリモートワークを行う上でのルールを明確に決めること、そのルールを社員へ浸透させるための教育をしっかりと行うことです。

まずは社員一人一人がセキュリティ事故を防ぐ意識、セキュリティ事故が起きてしまったら会社にどれほど大きな影響があるのかを認識することが必須です!技術面でどんなに対策を講じたとしても、社員のセキュリティ事故に対しての意識が低かったら無意味になってしまうからです。

具体的な方法としては、社内の機密情報などが外部に漏れることによって企業、世間に対してどれだけ影響があるのか、どれほど大きな問題になるのかを実際に過去に起きた事例を紹介したり、リモートワークで起こる可能性のあるセキュリティ事故について、社員同士で話す機会を設けて、セキュリティに対しての意識を高めること等が挙げられます。

会社の規模や人数などに合わせて、定期的に研修や注意喚起などによる社員への教育、ルール策定を行うことがセキュリティ事故を未然に防ぐことにつながります。さらに策定したルールを守れているのか、対策実施状況の確認を行うために定期的にアンケートを取ることも効果的です。

②セキュリティソフト、ウイルス対策ツールの導入

セキュリティソフト、ウイルス対策ソフトの導入も必須です。

注意点としては、テレワーク環境で使用するパソコン、タブレット、スマホなどの端末には一つだけのセキュリティ機能を搭載している製品ではなく、複数のセキュリティ機能を持った製品を選定することが大事です。

近年多様化しているマルウェア対策だけでなく、アンチスパム、Wi-Fiの安全性の判定などの多くの機能が備わったセキュリティ対策を実装することによって、セキュリティレベルの向上が可能となります。

③多要素認証の導入

多要素認証の導入、活用もセキュリティ対策の中で重要なポイントの一つです。

多要素認証とは、以下の3つの要素の中で、複数を用いて認証を行う方法のことをいいます。

①知的要素:ID、パスワード、秘密の質問など

②生体要素:指紋、虹彩、声紋、位置情報など

③所有要素:ワンタイムパスワード、アプリ認証、SMS認証など

従来のID、パスワードでの認証に加えて、これらの要素も認証要素とすることでログイン時のセキュリティを強化することが可能です。

④VPNの利用

VPN(プライベートネットワークを構築する通信インフラ)の利用によって、外部のネットワークからの不正アクセスを遮断することが可能です。

通信データを暗号化することによってインターネット上に仮想の専用線を構築する「インターネットVPN」や、通信事業者が運用する閉域網を利用した「IP-VPN」などは、高いセキュリティレベルでの通信が可能となるため、非常に安全性が高いです。

⑤アプリ、OSを最新版へアップデートする

業務で利用するアプリ、OSを最新版へアップデートすることも重要です。

セキュリティレベルを高めるために日常的に様々な改善を行っているので、定期的にバージョンの更新作業を行いましょう。

OSを更新せずに古いバージョンのままだと、マルウェアやウイルス感染を招く可能性があります。最新版のバージョンで常に作業が行えるように注意しましょう。

⑥パソコン画面の自動ロック、覗き見防止のフィルターを張り付ける

最後は物理的なセキュリティ対策になりますが、パソコン画面の自動ロック、覗き見防止フィルターの貼り付けです。特に電車での移動中、カフェなどでのセキュリティリスクを軽減することができます。

一定時間操作を行わなかった場合、自動でロックされる機能や、貸出端末の画面に液晶保護フィルムを貼ることによって、離席したときの第三者の盗み見を防ぐことができます。

まとめ:社員一人一人が危機感を持ってセキュリティ対策をしっかり行うことが大事!

今回は、リモートワークでの必須のセキュリティ対策について、セキュリティ事故の例も交えながら、代表的な対策方法を6つ紹介していきました。

リモートワーク、テレワークは柔軟な働き方を実現できる一方で、セキュリティリスクも伴います。会社はもちろん社員一人一人が情報漏えいや会社の貸出端末の紛失・盗難などのセキュリティリスクに対して、危機感を持たなければいけません。

この機会に自社でのセキュリティ対策がきちんとされているかどうか、見直してみてください。

 

関連記事

UTM・ファイアウォールの人気記事

ICTオフィス相談室 最新記事