働き方改革で政府から協力を呼びかけられ、注目を集めている「テレワーク」はオフィスに出社せずに、働くことができるため便利な働き方です。テレワーク下において欠かすことができない、ポイントを踏まえ対策方法を解説していきましょう
テレワークで起こりうる5つのリスク
テレワークはオフィスに出社せず仕事を行う新たな働き方です。社員しか入れないオフィスと違い、何かしらのトラブルやリスクが潜んでいます。
以下では、テレワークで起こり得る5つのリスクを解説します。これらを把握しておくことで、安全に作業をこなせるでしょう。
代表的な5つのリスクは以下です。
- 業務に使用するデバイスの紛失や盗難
- 業務データの紛失や誤削除
- 不正サイトへのアクセスやマルウェアの感染
- 外部からのネットワーク盗聴
- 私物のデバイスを使用することによるリスク
それぞれの概要と、対策方法について紹介します。
業務に使用するデバイスの紛失や盗難
テレワークにおいて欠かすことができないデバイスは、主に業務で使用するノートパソコンなどの端末を指します。ノートパソコンや外付けハードディスク、USBメモリなどを持ち出した場合、紛失や盗難のリスクは避けられません。
もし、短い時間でも席から離れる場合は、肌身離さずデバイスを持ち運びすることが求められます。テレワークを推進する責任者および担当者は、どのデバイスが持ち出されているか、端末の管理をしっかりとマネジメントしておくことが重要です。
業務データの紛失や誤削除
テレワーク以外でも起こり得ることですが、データの誤削除や紛失を防ぐ対策も必要です。特にテレワークではデバイスを社外に持ち出す機会が増え、デバイスの故障や破損、データの誤削除などが発生しやすい可能性があります。
例えば、社外に持ち出す資料は原本ではなく、複製のみにする、またデータは共有フォルダーに保管し、常にバックアップが取れる状態にする仕組みを作っておきましょう。
不正サイトへのアクセスやマルウェアの感染
テレワーク下においてはオンラインを介した通信網を活用する必要があります。通信手段のひとつであるインターネットの回線上には、悪意のあるソフトウェアやウイルスが多く存在します。知らないあいだに不正サイトへアクセスしてしまい、マルウェアに感染してしまう危険性も高まるでしょう。
社外での作業を行う際は、インターネット上のソフトをむやみにダウンロードしないことや、怪しいメールの添付ファイルを開けないように勧告しておくことも重要です。またPPAP方式を廃止して、クラウドツールによるデータのやり取りに変更するのもよいでしょう。
悪意あるウイルスの感染を避けるためには、セキュリティ対策ソフトが欠かせません。ソフトによるウイルスのブロック対策が有効になっているか、常にチェックしておきましょう。
外部からのネットワーク盗聴
外部の公衆Wi-Fiを利用した場合、データが盗られる可能性があることを知っておきましょう。自宅や専用のブースなどを利用するようにして、周囲の第三者に漏れない環境で仕事を行うことが大切になります。
自宅以外で作業する際は、画面を見られないように注意を払い、音声も漏れないように気をつけましょう。
私物のデバイスを使用することによるリスク
私物のデバイスを利用する際にも、アンチウィルスソフトを入れるなどしてセキュリティを強化しましょう。
テレワークをする場合は、自身ですべてのセキュリティ対策を確認しなくてはなりません。また、アプリケーションにおけるセキュリティの脆弱性からウイルスが侵入することもあります。使用するアプリケーションについても、慎重に選別する必要があります。
立場で違う大切なセキュリティ対策
テレワーク導入の際には、経営者やシステムのセキュリティ管理者、従業員など、それぞれの立場で対策を考える必要があります。以下で詳しく見ていきましょう。
経営者
テレワークの実施にあたり、経営者は社内と同様に安全性が保てるように注意しなくてはなりません。経営者がしっかりと施策し、従業員が問題なくテレワークができる環境を整えましょう。
経営者が考えるべき4つのセキュリティ対策は以下です。
- ガバナンス・リスク管理
- データ保護
- インシデント対応とログ管理
- 教育
それぞれを詳しく解説します。
ガバナンス・リスク管理に関しての対策は、企業としての方針や策定を見直すことです。テレワークに対応したリスク管理を行いましょう。
データ保護に関する対策については、会社が取り扱う情報に関するルールを明確にすることです。オフィスで保持していた情報を、安全に社外でも利用できるようにすることが必要です。
また、インシデント対応とログ管理に関する対策は、セキュリティインシデント発生時の対応について事前に計画しておくことです。トラブルが起きた際、すぐにリカバリーできるように準備しましょう。
そして、教育に関する対応も必要でしょう。変化する時代に沿ったセキュリティ研修や、ネットリテラシーを高められる環境を作ることが重要です。
テレワーク中の従業員
従業員側が気をつけるべき項目についても解説します。テレワークで業務を行うすべての従業員が知っておくべき11の項目を紹介します。
- セキュリティに関する規定やルールの厳守(ガバナンス・リスク管理)
- 端末の紛失や盗難の予防(資産・構成管理)
- ソフトウェアのアップデートを実施(脆弱性管理)
- USBメモリはルールで許可されている場合のみ使う(データ保護)
- マルウェア対策ソフトのインストールを実施(セキュリティ対策)
- テレワーク時は暗号化された通信を利用する(通信の保護・暗号化)
- IDやパスワードを他人に教えない(アカウント・認証管理)
- 業務に必要のないBluetoothは接続しない(アクセス制御・認可)
- インシデント発生時の対応や手順の把握(インシデント対応・ログ管理)
- テレワーク端末にロックを設定する(物理的セキュリティ)
- セキュリティ研修への参加(教育)
このように多くの注意点がありますが、社外での業務にはそれだけのリスクが伴うということです。重大なトラブルは、会社へ損害を発生させてしまうこともあります。テレワークの際には、細部まで注意しながら行いましょう。
テレワークにおけるセキュリティリスクと対策
テレワークを開始する場合に真っ先に考えることは、セキュリティです。有効な手法として、ゼロトラスト・セキュリティの構築などがあげられます。また、テレワークにおいて社内のガイドラインを整備しておきましょう。
テレワークの現状を把握するとともに、セキュリティ対策を考えて実行していくことが重要といえるでしょう。テレワークを支援してくれるサービスを導入すると、企業が求める安全対策が行え、社員一人ひとりが迷うことなくスムーズに業務ができます。
また、自社で利用する端末やデバイスのセキュリティ強化、暗号化されたインターネットの使用、アクセス認証の強化、アカウント管理システムなど検討することで、組織のセキュリティ水準の底上げを実現できるでしょう。
まとめ
テレワークに移行するにはセキュリティ対策を入念に計画する必要があります。エンドポイントセキュリティの強化や、社員アカウントのアクセス状況を可視化するなど、セキュリティを向上する仕組みをつくる必要があります。
オンプレミス型からクラウド型に移行されつつある昨今では、よりセキュリティに関心が向き始めています。さまざまな観点から業務を見直し、セキュリティを万全な状態することが重要です。この機会に、セキュリティを保持できるクラウドサービスを検討してみるのもよいでしょう。
