トピックス 2019.06.28 リモートワークにおけるセキュリティの注意点とは?
働き方改革の一環として、リモートワークやテレワークを導入した時間や場所を選ばない働き方が普及しつつあります。
総務省の実施した調査によれば、テレワークを導入しているまたは導入の予定がある企業は全体の26.3%にのぼり、「情報通信業」や「金融・保険業」では4割近い会社がすでにテレワークを活用していることが分かりました。
しかし、職場以外での勤務には情報漏えいやウイルスの感染といったリスクがついて回るものです。今回は、そういった職場の外で勤務する際のセキュリティにまつわる注意点と対策について解説します。
あなたの使っているWi-Fiは安全ですか?
カフェや空港などで無料で提供されている公衆Wi-Fiを利用する場合、セキュリティに不備がある可能性や、悪意のある第三者が用意した偽のWi-Fiスポットに接続してしまうリスクが存在します。
こうしたWi-Fiスポットに接続すると、端末の通信内容を盗み見られたり、詐欺サイトへと誘導されるケースが存在するため十分な注意が必要です。
テレワークでの無線LANセキュリティ(出典:総務省)
また、無料Wi-Fiの中でもパスワードの入力無しで接続することのできるWi-Fiは通信が暗号化されていません。パスワードが設定されてWi-Fiを利用して重要な情報のやり取りをすることは絶対に控えましょう。
クラウドの利用にも細心の注意を
最近ではクラウドサービスを利用したデータの保存や共有も進んでいますが、サービス事業者やユーザーの設定ミス、さらにはサイバー攻撃が原因でデータが外部に流失してしまう事故も発生しています。
クラウドの利用アカウントを混同して、プライベート用のパソコンに業務情報を同期してしまったり、認証用のID・パスワードの管理方法に不備があれば、クラウド上のデータを覗き見られてしまう危険性を頭に入れておかなければいけません。
個人で利用しているクラウドサービスを業務に利用する場合には、事前に各企業の定めるガイドラインやセキュリティポリシーをよく確認しておくことが重要です。勤務先に断ることなく、個人の判断で私用のクラウドサービスを業務利用すると思わぬトラブルにつながりかねません。
一番気をつけなければいけないのは「仕組み」よりも「人」
総務省では、テレワークに関するセキュリティガイドラインを公開していますが、その中では「ルール」「技術」に並んで「人」についての対策の必要性が訴えられています。
例えば、不審なメールが届いた時も、オフィスにいるのであれば「このメールは怪しくないですか?」と近くの人に相談できますが、テレワークをしている場合は1人で判断を行わなければなりません。
実際にテレワークを行う場合には、考えられるリスクや責任の範囲、個人が気をつけなければならない事柄に適切な理解を示しておく必要があります。
テレワークを行う際に気をつけたい基本的な注意事項
私物端末を業務に使う場合はセキュリティソフトやアプリを利用する
会社の外で勤務を行う際には、普段から使い慣れている私物のパソコンやスマホ、タブレットを使って仕事をしたいと考えるかもしれません。
私物の端末を業務に用いる場合は第一に職場の規定に従うことを心がけ、私物端末を業務利用するのであればいつも以上にセキュリティに注意を払う必要があります。
ウイルス感染や不正サイトへのアクセスから端末を守るセキュリティソフトやアプリを必ずインストールして、最新の状態を保ちましょう。
OSやソフトウェアのアップデートを欠かさない
OSやソフトウェアはセキュリティ対策が更新される度に最新のバージョンがリリースされます。業務で利用する端末は、自動で最新の状態にアップデートを行うように設定を行っておくか、速やかに更新を行うように心がけましょう。
脆弱性(セキュリティの穴)を修正し、悪意のある第三者からの攻撃リスクを低減することができます。
状況に応じてVPNの利用を
公衆Wi-Fiや自宅のネットワークでは、セキュリティ対策が十分では無い場合が存在します。そういった場合には、ネットへの接続を保護できるVPN(バーチャル・プライベート・ネットワーク)のサービスを利用することも検討しましょう。
通信を保護し、外部からの盗み見や通信の傍受といったリスクを防ぐことが可能です。
端末の盗難、紛失リスクに備える
自宅やカフェ、コワーキングスペースなどテレワーク勤務を行う場合には、端末の盗難・紛失リスクに備えておかなければいけません。
端末にロックをかけておくことはもちろん、端末内のデータの暗号化や遠隔操作で端末を初期化する機能なども確認しておくといざという時に慌てずにすみます。
万一の事態にもリスクを最小限に留めるために、事前に対策を行っておくことが重要です。
終わりに
セキュリティと利便性の観点の両立はとても難しいものです。
利便性を求めればセキュリティが損なわれ、セキュリティを高めようとすれば利便性が失われ、生産性まで下がってしまうことも少なくありません。
テレワークの導入を行う際も、目先の利便性だけに囚われることなくセキュリティとのバランスに配慮して業務の効率を高めていくことが重要です。
【関連リンク】
・平成30年通信利用動向調査の結果(総務省)
http://www.soumu.go.jp/johotsusintokei/statistics/data/190531_1.pdf
・テレワークセキュリティガイドライン 第4版(総務省)
http://www.soumu.go.jp/main_content/000532515.pdf
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag