テレワークとはICT(情報通信技術)を用いた、時間や場所にとらわれることがない柔軟な就労形態のことを指します。
テレワーク環境下では、従業員はパソコンやタブレット端末を使用し、勤務先とインターネット環境を介してデータのやりとりを行います。
インターネットを利用するうえでは、セキュリティ対策への意識が必須です。一般的なオフィス勤務よりもより厳重なセキュリティ対策を講じなければなりません。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
テレワークを導入するに当たって最も避けるべきは、セキュリティ対策の準備不足による情報漏えいの問題です。
ひとたび情報漏えいが発生してしまうと、会社の信用問題に関わるうえ、テレワークの実施にも支障を来します。
そのため、テレワークによる柔軟な働き方を実現させるためには、情報流出のリスクを最大限に減らす仕組みが必要不可欠です。
しかし、基本的には働く場所が全員同じであるオフィス環境と、おのおのが自宅等で働くテレワーク環境とでは、注意すべきポイントも変わります。
それでは、テレワーク実施時におけるセキュリティ対策はどのように進めればよいのでしょうか。
この記事ではセキュリティ対策への理解を深めるために、起こり得る危険な事例や実際に取り組むべきセキュリティ対策方法を解説します。
テレワークとはICT(情報通信技術)を用いた、時間や場所にとらわれることがない柔軟な就労形態のことを指します。
テレワーク環境下では、従業員はパソコンやタブレット端末を使用し、勤務先とインターネット環境を介してデータのやりとりを行います。
インターネットを利用するうえでは、セキュリティ対策への意識が必須です。一般的なオフィス勤務よりもより厳重なセキュリティ対策を講じなければなりません。
テレワーク環境下では外部とのやりとりだけでなく、社内共有や会議もインターネットを介して行います。
企業内の機密情報や紙文書・データなどを情報資産といいます。通常オフィス勤務であればこれらの情報資産を外部に持ち出すというシチュエーションはほとんどありません。
しかし、テレワークの場合は自宅や公共の場所など、さまざまな環境でデータのやりとりを行います。情報資産を共有する環境が多様化すればするほど、ウイルスへの接触やデータの紛失、不正アクセスなどの情報漏えいにつながる危険性が高まります。
テレワークのセキュリティ対策は、まず従業員一人一人の行動が情報漏えいの危険性をはらんでいることを自覚することが重要です。
オフィス勤務の場合、オフィス環境と社内システムのセキュリティ対策が強固であれば、そう簡単に情報資産が危険へさらされることはありません。
しかし、テレワーク環境下では、オフィスから目の届きづらい場所で業務を行うこととなり、個人のセキュリティ意識を企業が把握しづらいという難点が生じます。
セキュリティ対策を適切に実施するためには、事前に情報資産の取り扱い方を決めて規則の順守を徹底することが重要です。
テレワーク環境下において情報漏えいによるセキュリティ問題が発生した場合のリスクを、具体的なケースを例に確認していきましょう。
社外に持ち出したPCやUSBメモリーなどの記憶媒体を紛失することは、よく起こるセキュリティ事故の事例です。
電車やタクシーなどの公共交通機関で移動した際に置き忘れる、自宅の中で保管場所が分からなくなってしまうといったケースが挙げられます。
これらの媒体には企業の機密情報が保存されている場合が多く、紛失には多大なリスクが伴います。また、Webブラウザーにさまざまなサービスや社内情報へのログイン情報が記録されている場合、容易に社内ネットワークに侵入されてしまう可能性があります。
社内に保管されている機密情報を外に持ち出すことには、相応のリスクが伴います。
例えば、個人のPC内に保管されたデータが流出したり、持ち出すために使用した記憶媒体(USBメモリー)がウイルスに感染したりするといったケースが挙げられます。
さらに、喫茶店やコワーキングスペースなど不特定多数の人物が出入りする可能性がある空間では、ディスプレイに映った情報を盗み見られてしまうリスクも考えられます。
業務に関係ないWebサイトの閲覧や、管理されていないフリーソフトウェアのダウンロードを行うことで、コンピューターウイルスに感染してしまう危険性が増します。
近年では、感染源のPC一台だけでなくネットワーク上でつながっているファイルサーバーやWebサーバーへと感染を広げるタイプのウイルスも存在します。
最悪の場合、一台のPCがウイルスに感染すると、そのまま組織内の全ネットワークが感染してしまうことも考えられるのです。
パソコンや情報端末自体のセキュリティが万全であっても、接続するネットワークが問題を抱えていることもあります。特に誰でも簡単に接続できるフリーWi-Fiは、安全性に欠けます。
機密情報を取り扱う際に安易に接続してしまうと、同時に接続していたユーザーなどへの外部流出の危険性があるのです。
使用している端末以外にもリスクが潜んでいることを、よく認識しておきましょう。
ここまでセキュリティリスクの事例を紹介しましたが、実際にこれらの危険性を回避するにはどのようなセキュリティ対策を実施すればよいのでしょうか。
三つの観点から、セキュリティ対策を行う際のポイントを確認しましょう。
まずはテレワークを実施するに当たってのガイドライン・ルールの整備が必要となります。
従業員が個々で考えてセキュリティ対策を実施するのではなく、会社として一貫した方向性を決めて示すことが重要です。
本来であれば、システム管理者や各従業員などの意見も反映させて綿密に決める必要がありますが、急きょテレワークを実施する場合など、緊急で決めなければならないケースもあります。
その場合は、テレワーク導入に関する製品・サービスを提供している企業に相談することを推奨します。早いうちから信頼のおけるWebサイトで情報収集に努めるなどしておきましょう。
ひとくちにテレワークといっても、端末の利用方法やサービスの利用の仕方など、その企業のオペレーションによって運用方法は多岐にわたります。
それによってどのようなセキュリティ対策を講じるべきかという方向性が決まるため、まずは自社の体制に応じた運用方針を定めることが必要になります。
より安全にテレワークを導入できるルールの整備に加え、セキュリティ対策のソフトウェアを導入することを推奨します。
万が一のウイルス感染やマルウェア対策のためにウイルス対策ソフトをダウンロードする、フィルタリング機能を設けて危険だと判断されたサイトのアクセスを遮断する、などがその一例です。
ただし、これらのウイルス対策ソフトの導入を個人に任せてしまうと、実施漏れや最新バージョンへのアップデートの確認ができないといった問題が発生します。そのため、システム管理者等の指示の下で一斉管理することが望ましいでしょう。また、アップデートに関しては自動的に適用されるサービスを選ぶとなお安心です。
またサポートが終了しているOSを使用している場合、その脆弱性が狙われ、ウイルスに感染するリスクが高まります。
例えばWindows 7、Windows Vista、Windows XPなどのOSがそれに当たります。
最新のOSにバージョンアップすることを推奨します。
PCなどの端末自体にパスワードやロックをかけることも重要ですが、端末内にデータを保存する場合も簡単にアクセスできないように暗号化することを推奨します。二段階認証や二要素認証の仕組みを導入すると、情報漏えいのリスクをより軽減させることができます。
リモートアクセスは便利な技術ですが、不正アクセスの危険があります。
そのためVPNの利用やユーザー認証を行うことが重要です。
またSSL暗号化通信での接続を行うことで、第三者によるデータの盗聴やなりすまし、改ざんを防ぎます。
セキュリティ対策においては、専用のソフトウェアの導入だけでなく、物理的な対策も心掛けるようにしましょう。
作業するスペースを一定の場所に保ち、その環境のセキュリティ対策を行います。
ノートPCを主な作業端末としている場合、公共の場所やコワーキングスペースなどさまざまな場所で作業することが可能ですが、画面をのぞき見られたり共通のネットワークから侵入されたりといったリスクが生じます。不特定多数の人が集まっている環境で作業しないことは、それだけで対策として非常に有効です。
企業から貸与されたモバイルなどの端末を利用する場合は、どうしても持ち歩く際の紛失や盗難のリスクが伴います。そのための対策として、端末の位置をGPS機能で追跡できるモバイル端末管理(MDM)を利用して端末を管理するという方法も有効です。
必要な最低限の情報以外は持ち出すことを禁止するなどの社内ルールの整備も行いましょう。特に紙媒体は紛失の危険性が高く、かつ重要書類として発行されるケースも多いため、書類の管理には注意を払いましょう。
また、電子化(ペーパーレス)することにより紛失のリスクを軽減できます。
端末の障害や紛失、ランサムウェアの攻撃によりデータが消失するリスクがあります。定期的にバックアップデータを取り、安全な場所に保存することが重要です。
今回の記事では、起こり得る情報漏えいの事例と対策のためのポイントを解説しました。
オフィスとは異なり従業員それぞれが異なった環境で作業を進めるテレワークでは、セキュリティへの対策がこれまで以上に重要となります。スムーズな業務を遂行できる方法だけでなく、外部への情報漏えいのリスクにも気を配らねばなりません。
もしテレワークのセキュリティ対策にお困りの場合は、大塚商会までお気軽にご相談ください。大塚商会では、セキュリティの問題だけでなく、テレワークの導入から管理まで幅広くサポートしています。
大塚商会では働き方改革を検討するお客様にさまざまな情報をお届けしています。ぜひご活用ください。
CAD(設計支援ツール)AI・IoTRPA営業・業務プロセス効率化
建設DXソリューションデモデー2024
~建設DXソリューションを個別にご体感いただけます~
クラウド情報共有・会議システム営業・業務プロセス効率化ITの運用・保守の負荷軽減オンライン
ホワイトボードや紙を撤去、在席管理や業務進捗管理の「見える化」を実現します
~ホワイトボードのデジタル化をしませんか?~
AI・IoTRPA文書管理・電子契約・ペーパーレスクラウド営業・業務プロセス効率化紙文書の管理・活用
Business Innovation Fair 2024 Spring in つくば 最新IT見聞博
~AIではじまるDXのあたらしいかたちを最適なソリューションとセミナーで解決します!~
基幹アプリケーションを利用して、新たな働き方創造と生産性向上を実現します。
さまざまな提案資料、比較表、メーカーからの特別提供資料やセミナー配布資料などが無料で入手できます。
出先のモバイル端末から、社内のファイルサーバーなどへリモートアクセスし、外からどこでもお仕事できる環境をご用意します。外部端末側にはデータを残さないため高いセキュリティで利用できます。
国内8,000万人以上が利用するLINEの使いやすさと便利さはそのままに、企業でも安心して使える管理機能とセキュリティを備えたクラウドサービスです。
インターネットに接続できる環境があれば利用できる安価な企業向けリモートアクセスサービス。外出先から社内のPCに接続してファイルやシステムを操作することができます。
大容量データの受け渡しを安全にできるサービス。社内や得意先とのファイル共有、プレゼン資料などを外出先に持ち出すときに便利なサービスです。
T-4OO(ティーフォーオーオー)は、医療・医学・医薬・化学・IT・法務など2,000の専門分野のドキュメントを「最大精度95%=プロ翻訳者に匹敵する正確さ」で自動翻訳することができるクラウドサービスです。
製品のお試しに関しての詳細は下記よりご覧ください。
ナビゲーションメニュー