テレワークの導入にあたってセキュリティ対策を考えているものの、具体的にどんな対策を講じれば有効なのか分からず、お悩みではありませんか。
テレワークは働く場所を限定しないため、企業と従業員の双方にとって有益な仕組みですが、社外で業務を行うので、さまざまなセキュリティリスクが発生します。
想定されるリスクが把握できていないと、適切な対策を講じることはできません。テレワークのセキュリティリスクを知り、最適な対策方法を導入してください。
この記事では、テレワークで生じるセキュリティリスクを4つ取り上げ、それぞれの対策方法について解説しています。
目次
従業員の移動コスト削減や業務効率化などが見込めるテレワークですが、同時にさまざまなセキュリティリスクが存在します。
たとえば、機密情報が記録されたパソコンやUSBメモリの紛失、フィッシングサイトへのアクセスによる端末のマルウェア感染などが考えられるでしょう。
このようなリスクが生じるのは、社外のネットワークを活用したり、自宅やカフェといった管理者の目が届きにくい場所で業務を行ったりすることが原因です。
万が一、上記のようなセキュリティトラブルが発生すれば、重要な情報が社外へと流出し、場合によっては企業の信用に重大なダメージを与える可能性が懸念されます。
そのため、テレワークを実施する企業は、リスクを十分に把握したうえで適切な対策を行う必要があるでしょう。
テレワークにおける代表的なセキュリティリスクとしては、以下のようなものが挙げられます。
それぞれのリスクについて、詳細に解説していきます。
テレワークでは、社内から持ち出したノートパソコンや、BYOD(私物の業務利用)により、従業員のスマートフォンやタブレット端末を業務に使用するケースが多く見受けられます。
自宅で業務を行う場合は、まだ紛失リスクが低いですが、カフェやコワーキングスペースなどで仕事をする際は、端末を紛失したり盗難に遭ったりする可能性が考えられるでしょう。
このほか、USBメモリなどの記録媒体や、機密データが記載された書類などの紛失にも注意が必要です。
これらの紛失によって情報が外部に流出すると、企業は社会的な責任を問われる恐れがあります。とくに、顧客の個人情報が流出してしまえば、会社の信用に大きな傷がついてしまうでしょう。
テレワークでは、カフェや公共施設などに設置されているフリーWi-Fiを使用して業務を行うこともあるでしょう。しかし、利用するフリーWi-Fiのすべてが安全な通信環境とは限りません。
セキュリティが万全でない脆弱な回線やサービス、悪意のある人物が設置したWi-Fiスポットなどを利用すると、通信内容が抜き取られ悪用される可能性があります。
また、同時にフリーWi-Fiに接続していたユーザーに機密データが流出してしまうケースもあるため危険です。
公共の場においてパソコンやモバイル端末などを使い仕事をする場合は、第三者に画面を覗き見され、そこから重要な情報が流出してしまう可能性があります。
従業員の働く場所を限定しないテレワークですが、その分、自宅やサテライトオフィスだけでなく、移動中の電車内やカフェなどで作業をするケースが考えられるでしょう。
不特定多数の人がいる場所では、業務の途中でトイレに立つ、食事に行くなど、離席する際にパソコンの画面が開いていないか注意する必要があります。
また、覗き見のリスクは公共の場に限りません。たとえば自宅での作業中に、家族が悪気なく画面を覗き込み、そこにあった情報を他人に漏らしてしまうといったパターンも起こり得ます。
従業員が業務とは関係ないWebサイトを閲覧したり、出処が不明なフリーソフトウェアを端末にダウンロードしたりすると、マルウェアに感染するリスクが高くなります。
テレワークでは、管理者の目の行き届かない場所で仕事をする機会が多くなるため、マルウェアに感染しても気付かなかったり、発覚が遅れたりする可能性があるでしょう。
マルウェアには、感染源のPCにとどまらず、ネットワーク上のサーバーへと感染を広げるタイプのウイルスも存在します。そのため、テレワークで使用している端末から、社内ネットワークを通じて、社内のほかの端末に感染が広がる危険性もあります。
無防備な状態でマルウェアに感染すれば、データ盗聴や情報流出、第三者によるアクセス権のコントロール、機密情報の消去などのさまざまな被害を防ぎきれません。
\テレワークのセキュリティ対策をチェック!/
テレワークでは、社内の重要なデータを脅威から守るべく、さまざまな規則を定めたり、ツールを用いてセキュリティレベルを高めたりする必要があります。
以下、テレワークで企業が実施すべきセキュリティ対策として、以下4つの方法を紹介します。
端末や書類の紛失・盗難を防ぐ方法
公共Wi-Fiのセキュリティリスクを抑える方法
テレワーク中の覗き見に対処する方法
テレワーク中のマルウェア感染を防ぐ方法
それぞれ見ていきましょう。
社外に持ち出す端末や書類の紛失リスクを抑えるには、その扱い方を社内ルールで決めておくことが大切です。
紛失リスクを抑えるルールの具体例としては、次のようなものが挙げられます。
テレワーク業務はリモートデスクトップ上で行い、貸し出し端末や従業員の私用端末には一切データを残さない
社用モバイル端末の私的利用を禁止
返却場所を定めて退社時には必ず戻す
また、トラブルが発生したときに備えて、モバイル端末の紛失、盗難対策機能が充実したMDM(モバイル端末管理)ツールを導入するのも一案です。
MDMにはリモートロックやリモートワイプ、SIM監視などの機能が搭載されており、PCやスマホを一元管理できるため、安全に運用することが可能になります。
公衆Wi-Fiのリスクを抑えるためには、公共の場に設置されているWi-Fiスポットの使用を、社内ルールで禁止する対応が効果的です。
どうしても接続が必要になった場合でも、暗号化されておらず、正体が不明といったアクセスポイントには接続しないことが賢明です。
また、社外でWi-Fiに接続するときはVPNを使用するのも効果的です。VPNはインターネット上に仮想の専用線を構築する技術で、通信を暗号化して安全にデータのやり取りができます。
VPNを活用すれば、暗号化されていないWi-Fiを使用したとしても、盗聴被害から通信を守ることが可能になります。
ただし、提供元が不明なVPNサービスを利用すると、第三者のほか、サービス提供者にも通信を傍受、盗聴される危険性があるので注意が必要です。
関連記事:
テレワークでVPN接続は必要?メリットや注意点、導入方式を解説
テレワーク中の覗き見防止対策として、すぐに実施できる方法としては、以下の例が挙げられます。
端末画面にプライバシーフィルターをつけて横から見えにくくする
離席時に端末画面にロックをかける、または放置せずに常に携帯する など
また、覗き見防止に特化したソリューションを導入すれば、さらに高度なセキュリティ対策が行えるでしょう。
たとえば、Webカメラを使用してパソコンの利用者本人を認識し、覗き見を検知した場合には、パソコンの画面を一時的にブラックアウトするようなソフトウェアも開発されています。
「端末を私的利用しない」「不用意にメールを開かない」など、テレワークを実施するにあたってのガイドラインをしっかり定めたうえで、ウイルス対策ソフトのようなツールを活用するのもおすすめです。
ただし、ツールの導入、運用を従業員個人の裁量に任せると、設定の不備が起こったり、アップデートの確認が困難になったりといった問題が発生します。
適切にツールを活用できなければ、脆弱性をついた攻撃の対象になりかねないため、管理者側による一元管理が必要になるでしょう。
このほか、URLのフィルタリング機能を備えたツールを導入するのも効果的です。あらかじめ特定のURLへのアクセス権限を設定できるため、フィッシングサイトなどへのアクセスを未然に防ぐことが可能になります。
テレワークでは管理者の目が行き届かないために、端末の紛失やデータの流出など、さまざまなセキュリティリスクが生じます。
セキュリティ対策のツールを導入しても、従業員が個々で運用する場合はセキュリティに脆弱な部分ができてしまう可能性があるため、管理者が一元管理し、安全に運用することが求められるでしょう。
日本通信ネットワークが提供する「FLESPEEQ VPN」は、インターネットの影響を受けない通信キャリアの閉域網に構築するため、セキュアで安定した通信を実現します。オプションのリモートアクセスサービスをご利用いただくことで、より快適なリモートワーク環境の構築が可能です。
また、ルーターやコントローラー、クライアントソフトをまとめてご提供する「FLESPEEQ Web Access」を活用すれば、情報システム担当が不在の企業様でも速やかにリモートアクセス環境が導入できます。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。