セキュリティは大丈夫？テレワーク時のセキュリティについて

2020/10/14 テレワーク

働き方改革や、感染症予防・災害時の事業継続のためにテレワークの導入が進んできています。最近は、テレワークの中でも、在宅勤務が普及している状況です。そのため、今後は導入をしたいと考えている企業も多いのではないでしょうか。

テレワークを導入する際に気を付けたいのが、セキュリティです。テレワークは、社外で仕事することもあり、セキュリティリスクが高まります。

この記事では、テレワーク時のセキュリティについてご紹介します。

テレワークの課題の1つ「セキュリティ」

テレワークには通勤時間の削減、育児や介護との両立が可能などさまざまなメリットがあります。

しかし、テレワークにはいくつか課題もあります。例えば、社内のコミュニケーションが不足してしまうことが課題の1つとして挙げられるでしょう。

次に、テレワークはセキュリティ面が不安という声も多いのが現状です。外部にパソコンや記憶媒体などを持ち出すこともあり、セキュリティは多くの方が不安になる部分といえるでしょう。

テレワーク時に考えられるセキュリティリスクとは

では、テレワーク時には、どのようなセキュリティリスクが考えられるのでしょうか。

ここでは、テレワーク時に考えられるセキュリティリスクについてご紹介します。

【セキュリティリスク1】パソコンを紛失・盗難の恐れ

パソコンを社外に持ち出して利用するため、紛失や盗難などのリスクが考えられます。パソコンだけではなく、モバイルルーターや記憶媒体などにも紛失・盗難リスクがあります。

特にサテライトオフィスでの勤務やモバイルワークを取り入れている場合、外で利用するため、紛失・盗難のリスクが高まるでしょう。

【セキュリティリスク2】情報漏えいの恐れ

家庭内のネットワークや公共のWi-Fiを利用する場合、セキュリティに不備があると不正侵入により情報の改ざんや、盗み見、情報漏えいしてしまう恐れがあります。

また、個人で所有しているパソコンを利用している場合は、操作ミスで個人利用しているクラウドサービスから間違えて社内情報を共有（公開）してしまうなどのリスクも考えられるでしょう。

書類やツールなど誤った使い方をしてしまうと、情報漏えいの危険にさらされてしまいます。

他にも、カフェやコワーキングスペースを利用した場合、のぞき見による情報漏えいの可能性も否定できません。

【セキュリティリスク3】マルウェア感染の恐れ

不正サイトへの誘導やマルウェアの感染のリスクも高くなります。特に、社員が個人で所有しているパソコンを利用する場合は、さらにリスクが高まるでしょう。

他にも、業務には関係ないWebサイトの閲覧、社内で試用が認められていない不要なソフトウェアのダウンロードにより、マルウェアに感染してしまうことも。

古いOSや更新していないソフトウェアなどの脆弱性を狙ったウイルスやマルウェアもあるので注意が必要です。

【セキュリティリスク4】在宅勤務中のフィッシング詐欺に注意！

ここ最近、在宅勤務を狙ったフィッシング詐欺のメールが増えてきているようです。新型コロナウイルス対策についてお知らせするような内容が多く、保健所など正規の企業を名乗り、リンクを開くように施してきます。メールに記載されたリンクや添付ファイルを開くとマルウェア感染してしまう恐れもありますので注意しましょう。

【セキュリティリスク5】内部不正の恐れ

情報漏えいは、悪意のある第三者によるものだけではありません。内部不正により、故意に情報漏えいしてしまう恐れもあります。周りに人がいない、機密情報を持ち出せるなどといった理由から内部不正のリスクが高まるといわれています。

テレワーク時のセキュリティ対策はどうするべきか？

テレワーク時のセキュリティ対策はどうするべきなのでしょうか。ここでは、セキュリティ対策についてご紹介します。

パソコンを管理する

企業側から貸し出す場合は、どのパソコンを誰が利用しているのか、どこで利用しているのか管理するようにしましょう。

また、端末管理ツール（MDMなど）を導入するのもおすすめです。端末管理ツールは、万が一紛失してしまった場合、遠隔で初期化が可能です。他にも、利用アクセスの制限や管理することができるツールもあるので、端末管理ツールの導入を検討しましょう。

のぞき見防止フィルターを利用する

のぞき見による情報漏えいを防止するために、パソコンの画面にのぞき見防止フィルターを貼ると良いでしょう。

のぞき見防止フィルターだけではなく、最近ではのぞき見防止ツールもあります。WEBカメラが本人以外を認知すると自動的にロックされるシステムです。顔認証システムを利用していて、パソコンの利用者以外はのぞくことができないようになっています。

コワーキングスペースをよく利用される方や、モバイルワークが多い方には、導入したいツールといえます。

セキュリティ対策ソフトの導入

テレワークで利用するパソコンにも、セキュリティ対策ソフトを導入しましょう。個人所有のパソコンであってもセキュリティ対策が必要です。個人所有のパソコンを利用する場合は、必要なセキュリティ対策されているか、確認するようにしましょう。

VPNの用意

VPNとは、仮想専用線のこと。プライベートネットワークを利用して社内ネットワークにアクセスが可能です。VPNは通信の際に暗号化してくれるため、リモートアクセスする際には必ず利用したいツールです。

セキュリティガイドライン・運用ルールを設ける

情報セキュリティについて社内で基本方針や行動指針を定めたセキュリティガイドラインやルールを作成することをおすすめします。ガイドラインやルールがあることで、テレワークをする方も安心して取り組むことができるでしょう。

セキュリティガイドラインには、機器の持ち出しや資料の持ち出しについてのルールや、社外からのアクセスなど業務中に遵守したいセキュリティの考え方を明記します。

他にも、PCの管理法や休憩中の取り扱い、アプリのインストールの条件などもルールとして設けておきましょう。

また、万が一セキュリティリスクの脅威にさらされたときのために、連絡体制を万全にしておくと安心です。担当者の連絡先やテレワーク中の連絡方法などをしっかりと設けておきましょう。

テレワーク導入の際は、ツール選びが重要！

テレワークの環境を整えるにはツールが必要

テレワーク環境の準備は、端末の用意だけではありません。テレワーク（特に在宅勤務）は、オフィスでの働き方とは異なるため、離れた場所でも適応できるテレワーク向けのツールが必要です。
例えば、オフィスでは簡単にできていたコミュニケーションも、テレワークでは難しくなります。そのため、テレワークには、ビジネスチャットやWEB会議ツールなどのコミュニケーションツールが必要になるのです。
コミュニケーションツールの他にも、ファイル共有サービスや勤怠管理ツールなどもテレワークを導入する上で必要です。

テレワークには自社にあったツールを選ぼう

テレワークには自社にあったツールを選ぼう
テレワーク向けのツールには、さまざまな商品がリリースされています。
テレワークでよく利用されているWeb会議ツールにも、TeamsやZoomなど、たくさんの種類がある状況です。
そのため、どれをどのように選べば良いのか？迷うことでしょう。
すでにビジネスチャットを利用していても、有料版への移行や別のサービスの方が適している場合もあるかもしれません。
テレワークを導入する際は、テレワーク導入の目的を定めたり業務を見直したりして自社の労務環境にあったツールを選びましょう。

テレワーク導入チェックリスト」で自社に必要なツールをチェック

働き方改革や、感染病拡大予防のためにテレワークが導入され始めています。最近では、各企業に対して、社員の在宅勤務を70％になるように要請されています。原則テレワークでの働き方を導入する企業も増えてきている状況です。今後も、テレワークでの働き方が普及していくでしょう。
このテレワーク普及の影響もあり、テレワーク導入を考えている担当者さまも多くいるはずです。特に、新型コロナウイルスの影響が大きく、事業継続を守るにはできる限りでテレワーク導入を検討した方が良い状況であるといえます。

しかし、中にはテレワークの導入に不安を抱いている担当者さまもいらっしゃるのではないでしょうか。テレワークの導入を難しく感じている、テレワークでの働き方にメリットはあるのかなど、疑問に思うことが多いかもしれません。
そこで、テレワーク導入チェックリストをご用意いたしました。テレワーク導入に向けて、どんなツールを導入すべきなのか？何が必要なのか？自社にあったツールや重要なポイントをセルフチェックすることが可能です。ぜひ、テレワーク導入チェックリストをご活用ください。

株式会社ハイパー｜マーケティング部

「クラウドインフォボックス」では、働き方改革や経営に役立つクラウドサービスの情報を掲載しています。
姉妹サイトである「HYPERVOICE（ハイパーボイス）」では、企業様の情報システム代行サービス「Business Core NEXT（ビジネスコアネクスト）」や、クラウドサービス導入支援サービス「クラウドコンシェルジュ」を運営しております。

社員が行いたいセキュリティ対策

安全性をさらに高めるには、社員の行動も重要です。ここでは、安全性をさらに高める行動についてご紹介します。

業務に不要なサイトは閲覧を控える

不正サイトの閲覧により、マルウェアに感染してしまう恐れがあります。他にも、フィッシングサイトに引っかかってしまうケースもあるでしょう。できるだけ、業務に不要なサイトの閲覧は控えるようにすると、セキュリティ対策につながります。

心当たりのないメールに貼付されたURLは開かない

セキュリティリスクでもご紹介した通り、最近では在宅勤務を狙ったフィッシング詐欺がはやっています。受信したメールは内容をよく拝見し、心当たりのないメールや怪しいメールに貼付されているURLやファイルなどを開かないようにしてください。

また、フィッシング詐欺と思われるメールを受信した際は、上司やグループ、情報システムの担当など周囲に報告するようにしましょう。

不要なソフトウェア・アプリのダウンロードは避ける

パソコンゲームなどその他、業務に不要なソフトウェアのダウンロードは避けましょう。また、業務に必要なソフトウェア・アプリであってもダウンロードが認められていない場合もあります。

脆弱性のあるソフトウェア・アプリをダウンロードしてしまうと、セキュリティが低下してしまうでしょう。業務に必要なソフトウェア・アプリであっても、一度確認するようにしてください。

VPNを活用する

VPNは、専用線のため、比較的安全にインターネットにアクセスすることが可能です。社内ネットワークにアクセスするときは、VPNを利用するようにしましょう。

特に公共のWi-Fiを使用しなければならないときは、必ず活用してください。カフェなどに設置されている公共のWi-Fiは、不特定多数の人が使用するため、必ずVPNを利用しましょう。

OSとソフトウェアは常に最新にしておく

OSやソフトウェアの脆弱性を狙ったウイルスやマルウェアなどの感染を防止するには、常に最新状態にしておくことが大切です。更新プログラムが発表されたら、すぐに更新するようにしましょう。更新やアップデートを自動設定にしておくのもおすすめです。

ホームルーターのセキュリティを確認

自宅にホームルーターがある場合、パスワードの確認をしておきましょう。初期設定のままで簡単なパスワードの場合、第三者が侵入しやすくなります。接続する前に必ずパスワードを確認し、変更してから利用することをおすすめします。

もしもセキュリティ被害に遭ったら対処はどうするべき？

セキュリティ対策を取り入れていても、被害に遭ってしまう可能性があります。万が一、セキュリティ被害に遭ってしまった場合、どのように対処すべきなのでしょうか。

テレワーク中にパソコンを紛失してしまったら

端末管理ツールを導入している場合、該当する端末を遠隔で初期化する必要があります。紛失したことに気づいたらすぐに、この作業を行うすぐに行う必要があるため、社員は紛失したらすぐに担当者に報告するようにしましょう。

テレワーク中にパソコンがマルウェアに感染してしまったら

もしテレワーク中にマルウェアに感染してしまったら、どのように対応すべきなのでしょうか。

まず、マルウェアに感染したことに気づいたら、遠隔操作や感染拡大を防止するため、LANケーブルなどインターネットを遮断させます。次に、情報システムなど担当者に電話で報告するようにしましょう。

セキュリティ被害に遭った場合、すぐに対処することが大切です。ただし、1人で対処しようとするのではなく、情報システムの担当者などにすぐに連絡しましょう。

セキュリティ被害に遭うことも想定して、セキュリティガイドラインや運用ルールには、対応フローを記載しておくと安心です。

まとめ

今回は、テレワーク時のセキュリティについてご紹介しました。

テレワーク時にはさまざまなセキュリティリスクにさらされる可能性が高くなります。これは、社内機器を外部に持ち出すことや、社内ネットワークに外部からアクセスすることが要因です。

そのため、セキュリティ対策は万全に行う必要があります。セキュリティ対策ソフトやVPNの利用を検討しましょう。その他にも、セキュリティガイドラインを設けるなどして運用していくことをおすすめします。