テレワークの導入と同時に取り組むべきセキュリティ対策6つ
- 2021/8/19
- 業界・動向
コロナの流行を機に定着の兆しを見せるテレワーク。
様々なメリットがあるテレワークですが、テレワーク実施には企業の顧客情報の漏洩や機密情報の流出といったリスクが必ず伴います。
情報管理に対する意識が甘いと、長年かけて積み上げた企業への信頼が一瞬にして崩れ去るリスクすらあります。
ここでは、テレワーク下でそれらを未然に防ぐためのセキュリティ対策について紹介していきます。
【参考】テレワークの導入検討、どうすれば?ポイントを基本から解説
テレワークにおけるセキュリティ面のリスク
コロナ感染防止策として、また働き方改革の一環として「テレワーク」の実施が当たり前の時代になってきました。
しかし、テレワークの普及によって多くの企業が晒されているのがセキュリティリスク。
というのも、テレワークによって会社のデータや書類、PCなどを外に持ち出したり、自宅のPC、ネット回線を利用して会社の情報にアクセスしたりする機会が増えたためです。
このような状況を狙った悪質なハッカーらがウイルスを撒いたり、不正アクセスを行ったりして、顧客情報が漏れてしまった、機密情報が流失したという問題が起きています。
セキュリティ面のリスクが生じる主な状況
セキュリティの脆弱性によるリスクは、外部からの攻撃だけでなく自社の社員が原因になることもあります。
それでは、リスクが生じる主な状況についてその例を見ていきましょう。
①Web会議
ZoomやSkype等のツールを使ってWeb会議を実施する際に、アクセス制限や閲覧制限の設定がしっかりできていない場合、セキュリティ、プライバシー面でのリスクが生じます。
例えば、不正アクセスによって会話が盗聴される、また、公共の場で端末を利用した際、画面に映し出される資料など重要な資料を盗み見られる、といった事例が挙げられます。
②外出先で無料Wi-Fiを使った時
カフェなど、外出先で仕事をする際にはネット環境が必要なため、無料Wi-Fiがあるとついつい繋いでしまいがちです。
しかし、実はこれは非常に危険な行為。
自治体や飲食店など、提供元が明確な場合は問題ありませんが、提供元の不明な怪しい回線に繋いでしまうと個人情報の流失などにつながる恐れがあります。
③会社の備品やデータを外部に持ち出し紛失した時
また、USB等のメモリや会社のPC、スマホ、書類を外部に持ち出し、万が一紛失してしまった場合、あらゆるリスクが生じます。
これに関しては以前からある問題ですが、リモートワークの普及によってデータ等を外に持ち出す機会が増えたため、改めて注意する必要があります。
④社員がシャドーITを利用した際
シャドーITとは、企業が承認、認可していない個人のPCやスマホ端末、チャットツール、クラウドサービス等を指します。
シャドーITの利用も企業の機密保持に大きな悪影響を与える主な原因となります。
そもそも社員がシャドーITについて認知しておらず、その実態を企業が把握できていないケースも珍しくありません。
【参考】隠れ残業とは?テレワークの普及で急増した危険性とその対策
テレワーク実施時のセキュリティ対策6選
それでは、具体的なセキュリティ対策について6つご紹介します。
①社員への教育、ガイドラインの作成
まず、テレワークの実施にあたっては、社員への教育やガイドラインの作成は必要不可欠です。
セキュリティ面のリスクが生じやすい状況など注意喚起やITリテラシーの教育はもちろんのこと、各種デバイス、ツールの利用やアクセス、データ持ち出し制限に関するガイドラインを作成します。
自社独自のものでなくても、そのようなパッケージを提供している会社にお願いするのも手ですし、何かしらのルートで他社のマニュアルやガイドラインをもらえたりするのであれば、それを自社流にアレンジするのでも良いかもしれません。
②テレワーク専用のPCやスマホの配布
シャドーITの使用防止のためには、テレワーク専用のPCやスマホを配布し、社内で利用するソフトやアプリをあらかじめインストールしておくのが最も効果的でしょう。
その分もちろんコストがかかりますが、セキュリティ対策には非常に有効な施策と言えます。
③安全なネット回線設備の確立、使用
パソコンやスマホなどデバイス単位の対策に加え、安全なネット回線設備の確立も、セキュリティ対策をする上で有効な施策の一つです。
ウイルス感染や不正アクセスの可能性がより低く、安全なネット回線設備を整え、IDやパスワードを社員個別に配布しネット環境のセキュリティを強化します。
④ウイルス対策ソフト、セキュリティ対策ツールの導入
テレワークのための積極的にウイルス対策ソフトやセキュリティ対策ツールの導入も検討しましょう。
考え方によっては、最も手軽に導入できるセキュリティ対策と言えるかもしれません。
情報漏洩などの危険性を孕むウイルス種類や不正アクセスの手法は日々変化し続けているため、それらを利用する際には必ずアップデートを行い、常に最新のバージョンになっているか確認します。
⑤複数認証が必要なクラウドサービスの導入
テレワーク実施時には、なるべく書類等の紙媒体やUSBメモリなどを外に持ち出さなくて済むような取り組みをしましょう。
例えば、データや資料に関しては極力安全なクラウドサービスを利用し、オンライン上でやりとり、共有します。
その際には必ず、アクセス時に複数要素認証を要するクラウドサービスを利用します。
物理的な物を持ち出すと、どうしても紛失のリスクはついてきてしまいます。
「人は紛失するものだ」と割り切って、持ち出さないような仕組みにするのが重要です。
⑥データの暗号化
万が一、事業用のスマホやPCが紛失してしまった時に備え、データを暗号化しておくことも重要です。
データの暗号化は、作業上ストレスがかかることもありますが、万一の場合に備えておきたい場合は、是非ともおススメしたい施策の一つです。
クライアントの大事な資料を預かる大手のコンサルティング会社等は、データの暗号化をしているケースが大半です。
【参考】am I infectedとは?無料でネット環境の安全を確認するツール
まとめ
安全に、安心してテレワークを実施するためには、企業側の対策はもちろんのこと、社員一人一人の意識改革も重要になります。
テレワークの実施が求めらえる昨今において、各種セキュリティ対策、ITリテラシーが必要になるため、企業、社員が一丸となって対策、体制づくりに取り組んでいきましょう。