パンデミックや災害対策としてテレワークを導入し始めている企業が増えてきて、現在もテレワークを継続している企業は数多く存在します。
しかし、テレワークは従来のオフィスワークとは働き方が異なるため、テレワークの導入に際して、セキュリティを再度改める企業も増えてきました。
セキュリティ対策ができなければ、思わぬ情報の流出などの事故につながってしまい、一度でも事故が起きれば取り返しがつかない大きな問題になるという意識が高まってきています。
そこで今回は、総務省のガイドラインで紹介されている内容やテレワークにおけるセキュリティ事故の事例について解説します。
テレワークのセキュリティガイドライン
総務省のテレワークのセキュリティガイドラインには、情報資産を守るために、「ルール」「人」「技術」のバランスがとれた対策の実施が重要とされています。
「ルール」「人」「技術」のうち一つでも欠けてしまうと、対策として不十分になり、全体のセキュリティレベルは低下してしまいます。
逆に「ルール」「人」「技術」の対策がそれぞれ高い水準で保たれていると、高いセキュリティレベ ルの維持が可能です。
様々なケースに例外なく、網羅的に対策を行うことが重要になります。
テレワークのルールを設ける
総務省のガイドラインにある通り、テレワークにはルールが必要です。
テレワークはオフィスから離れた環境下で業務を行なうため、従来とは勝手が違います。
まずは安全にテレワークを実施できるよう、テレワークルールを設けることからはじめましょう。
テレワークを行う上で必要なルールを設ける
テレワークを行うルールと言っても、テンプレートがあるわけではありません。
会社の規模や業種ごとに必要なルールは異なるため、自社に合ったルールを考案する必要があります。
ルールがきちんと整備されていることで、従業員は安心して作業が行えるので、丁寧なルール作りを心がけましょう。
ルールの例
ルールの例としては資料の持ち出し、デバイスの管理、使用するアプリケーション、データの保存方法について等が挙げられます。
情報やデバイスは会社の資産です。
紛失・流出という事態に陥らないためにもルールの設定は重要とされています。
テレワークできる人材を見定める
総務省が提唱するガイドラインの中の「人」という項目は、最も難しい課題とされています。
ルールは守ってもらわなければルールとしての機能を果たしません。
テレワークできる人材を見定め、管理するというのもセキュリティ上は大切になります。
しかし、見定めるだけではなくセキュリティ意識を高めるよう教育することも重要です。
ルールを守ることの大切さを理解してもらう必要がある
ルールを守れる人材を採用したとしてもルールを共有しなければなりません。
策定したルールを従業員に知ってもらい、従業員のセキュリティリテラシーを向上させるための教育も忘れてはいけません。
ルールの周知はもちろん、ルールの遵守とリテラシーの向上が自身のメリットになると理解してもらうことが大切です。
そのため、周知のために車内にポスターの設置等を行い、教育した上で日頃から気をつけられるように、、その重要性をリマインドできるのが理想です。
テレワークを行うためのセキュリティ導入
テレワークに必要な最後の項目は「技術」です。
「技術」は「ルール」や「人」だけでは対応できない部分をシステムで補うことを指します。
そこで、ここからはテレワーク導入時に推奨する「技術」の一部を紹介します。
テレワークの活用方法を考えつつ、利便性とセキュリティ性の高さを保ったシステムの導入を行いましょう。
データの暗号化
テレワークの導入にあたって「デバイスや資料の持ち出し」への対策を行いましょう。
社外での作業には、パソコンやスマートフォンなどの社用デバイスの紛失や盗難に遭う可能性も。
デバイス認証を複雑化し、セキュリティを強化していたとしてもオフィスワークよりは情報漏えいのリスクが高まってしまいます。
さらに、情報の持ち出しが必要な場合には、外部記録媒体のセキュリティ対策もしなくてはなりません。
技術的なセキュリティ対策のひとつとして、ハードディスク内のデータの暗号化がおすすめです。
暗号化機能やパスワードロック機能を活用して大切な情報をできるだけ守れるようにしましょう。
ウイルス対策ソフトの導入
テレワーク導入の際にはインターネットへの接続や、外付けの記録媒体を活用するケースが増えてきます。
ウイルスや不正アクセスをはじめとした脅威に備えるために、情報を取り扱う機器にはウイルスの侵入を検知するソフトの導入も検討しましょう。
テレワーク時には、端末がウイルスに感染するリスクはオフィスワーク時よりも高まってしまいます。
そのため、ウイルス対策ソフトを導入し、ウイルス感染や情報漏えいの対策をすることが大切です。
なお、ウイルスはセキュリティを掻い潜るために常に進化しているので、ウイルス対策ソフトの導入後もソフトのアップデートを定期的に行うようにしましょう。
VPNの使用
多くの業務を遂行する上で必須となるインターネットの利用において、不正アクセスを防ぐ必要があるので、使用するインターネット回線にも注意しなくてはいけません。
実際に、セキュリティ対策が至っておらず、不正アクセスによって情報が流出した事件も発生しています。
より安全な回線を選択し、テレワークする従業員が安心してネットワークにアクセスすることのできる環境を準備することが求められます。
そのためには、VPNという特別なインターネット回線を活用してより安全な回線を確保することが重要です。
ウイルス感染や盗聴の危険性がある公衆Wi-Fi等は利用しないようにしましょう。
テレワークの普及と共にトラブルも多発
セキュリティ対策が求められる背景として、テレワークの普及と共にトラブルが起きていることがあげられます。
不正アクセスやマルウェア感染による情報の流出はインターネットが普及した頃から問題になっていますが、テレワークの普及により顕著になりました。
現代では、セキュリティ面では以下のようなトラブルが主に起きています。
USBメモリの紛失
紙媒体での情報資産や、データの共有あるいは保存用のUSBメモリには、紛失による情報漏えいの危険性があります。
なぜなら、紙媒体の資料やUSBメモリが悪意のある人の手に渡ってしまう可能性を否定できないためです。
そのため、機密情報の管理としてUSBメモリの持ち出しによるトラブルを回避するためのルール作りが必要でしょう。
フィッシングサイトへの誘導
フィッシングサイトやファーミングへの誘導による情報の抜き取りも、よく問題になっています。
フィッシングサイトは一時期かなり数を増やした後、息を潜め現在は落ち着いているような印象を受けますが、今でも数多くのフィッシングサイトが存在しています。
フィッシングサイトでの情報の切り抜きに対策するためにも、会社のデバイスを使用する際のルールを設け、極力フィッシングサイトの可能性があるものに触れないよう周知を徹底しましょう。
マルウェア感染
テレワーク時に持ち出した社用デバイスで海外のWebサイトを閲覧した際に、マルウェア感染してしまうことも。
マルウェア感染によってデバイスが使えない期間に業務を行えない場合、納期遅延などの不測の事態が発生してしまい顧客に迷惑をかける恐れがあります。
よって、インターネット上には不正なWebサイトが無数にあることを理解し、社員のセキュリティ意識を高めることが重要になります。
テレワークのセキュリティ対策に困ったら『いえからオフィス』
セキュリティ対策が必要テレワークですが、『いえからオフィス』を使えば簡単に社内のセキュリティを自宅に導入できます。
『いえからオフィス』は、オフィスに親機、自宅に子機をそれぞれ用意しLANに接続するだけで、オフィスネットワークを自宅からでも利用できるようになるサービスです。
導入は非常に簡単で、セキュリティ対策のできる『いえからオフィス』のメリットについて紹介していきます。
家でもオフィスのような環境
『いえからオフィス』なら簡単に自宅の作業環境を構築できます。
難しい用語を覚えないと設定できない通信機器を使う必要も、専門知識も必要ありません。
親機と子機を準備するだけでオフィスのセキュリティを簡単に自宅まで拡張できます。
導入が簡単
難しい説明を必要なしで導入できるほか、『いえからオフィス』は低コストで導入可能です。
新しく高額なセキュリティを悩んで選ぶ必要もなく、現在のオフィスネットワークをそのまま自宅で使用可能。
SSIDもステルスモードに設定可能なため、オフィスネットワークに接続する際に必要なSSIDも保護してくれます。
まとめ
本記事では、テレワークとセキュリティに関して紹介・解説してきました。
セキュリティの重要性は意識されている方は多いかもしれませんが、セキュリティの認知が必要なことは意外と盲点になりがちです。
社内でセキュリティルールを徹底することを目標にリマインドも行なっておくようにしましょう。
しかし、ルールを徹底するだけではセキュリティ対策は万全ではありません。
テレワーク導入をセキュリティコストの高さを気にして先送りにしている企業も多いでしょう。
そこで、セキュリティコストをおさえながらも自宅の作業環境を確保できる『いえからオフィス』の導入がおすすめです。
テレワークの導入をしているだけで企業イメージは変わってきます。
これを機にテレワークの導入を考えてみてください。