安心してテレワークを行うために
必要なセキュリティ対策

新型コロナウイルス感染症の感染対策のため、急速な拡がりを見せるテレワーク。さまざまな働き方が可能である反面、セキュリティにおけるリスクは高まってしまう傾向にあります。テレワーク導入によってどのようなリスクがあるのかを理解し、企業にとっての対策も考えていきましょう。

テレワーク導入時に考えるべきセキュリティリスク

政府の提唱している「働き方改革」は労働力の中心となる生産年齢人口(15から64歳)の想定以上の減少を背景に、「一億総活躍社会」を実現するための改革として進めてきました。そこで注目されたのが、テレワークという働き方。テレワークは「tele:離れた場所で」「work:働く」という意味の造語であり、つまり遠隔勤務を意味する言葉。通勤して企業内で業務を行うのではなく、在宅勤務やコワーキングスペースなどを利用した働き方です。
このような理由から、徐々に普及しつつあったテレワークですが、新型コロナウイルス感染症の拡大をきっかけに、さらに急速に導入が進みました。 テレワーク導入時に考えられるセキュリティリスクとして、Wi-Fiサービスを利用してインターネット接続することによる情報流出や不正サイトへのアクセス、マルウェア感染などが挙げられます。 近年、さまざまな企業や団体、店舗でWi-Fi(無線LAN)サービスを提供しており、こうした公衆無線LANを活用することで、社外にいても簡単にインターネットを利用することができるようになっています。しかし、フリーのWi-Fiサービスは暗号化が行われておらず、同じWi-Fiサービスを利用する第三者に情報を盗み見られる(盗聴)リスクが非常に高いと言えます。
フリーのWi-Fiサービスはとても手軽で便利な反面、重要なデータの流出といったリスクが伴います。業務に関する作業を行う場合、セキィリティの高いサービスを利用し、通信を暗号化した状態でデータのやりとりを行う必要があります。 また、有料のWi-Fiサービスでは暗号化されているものもありますが、会社のセキュリティレベルとは異なる場合があります。SNSなど業務に関係のないアプリケーション利用や危険なWebサイトへのアクセス制限などがなく、あらゆるWebサイトを閲覧可能。そのため、悪意のあるページや第三者によって改ざんされたページに意図せずアクセスしてしまうことで、PCなどのデバイスが影響を受けることも考えられます。 その影響のひとつとして挙げられるのが、マルウェア感染です。危険なWebサイトへのアクセス、リンクやボタンのクリックなどによって、気付かないうちにマルウェアをインストールしてしまう場合があります。また、ただ特定のページを開いただけで感染することもあります。さらに、差出人が確かでない不審なメールに添付されたファイルを開くことも、感染の原因となるでしょう。
マルウェア感染してしまうと、PC自体やソフトウェア、ファイルなどに有害なプログラムが組み込まれ、データの漏洩や破壊のほか、通常の機能を失ってしまうこともあります。これに加え、別のPCやデバイスへ自らを拡散させる機能を持つこともあり、大きな問題とされているのです。 働き方改革によって、「業務や作業をする場所が社内でなければいけない」という概念が大きく変化しました。この流れは、今後もさらに加速していくはずです。そんな中、企業経営において気になるのは、やはり情報漏洩などのセキュリティリスク。セキュリティに関わる法令は厳格化され、守られなかった場合には厳しい処罰を受ける場合もあります。そうなれば、会社自体の社会的な信用も失われかねません。働く場所や人の多様化を受け入れながら、セキュリティに関する個人への教育と、仕組みとしての対策を考えていかなければならないでしょう。

社外での安全なインターネット利用のポイント

今や、ほとんどの業務にインターネットが利用されます。テレワークを行う場合も社内と同様に、インターネットを安全に利用できるような仕組みが必要です。 Wi-Fiサービスを利用してインターネット接続することによる情報流出や不正サイトへのアクセスを回避するためには、社外での業務時であっても、社内ネットワークを経由したインターネット利用を強制するといった対策が効果的でしょう。社内に設置されているVPNサーバーを経由したネットワークアクセスのみ許可し、VPN接続を強制することで、社内と同等のセキュリティ対策を徹底でき、通信データの盗聴や不正アクセス対策が可能です。 また、VPN接続を強制することで、マルウェア感染のリスクも低減することができます。社内で業務を行う場合と同じように、ファイアウォールやメールゲートウェイ、Webゲートウェイといった防御壁を通すことができ、セキュリティの確保が可能です。さらに、万が一マルウェア感染してしまった場合でも、マルウェアによる機密データの暗号化や削除などを防止する製品をテレワーク用の端末にもインストールしておくと安心です。 一方、テレワークの利用が拡大したことで、想定より多くの従業員が同時にVPN接続するケースがでてきました。これによりネットワーク帯域のひっ迫によるパフォーマンス低下が課題となっている企業もあります。VPN接続による帯域ひっ迫の解決策については、「テレワークのセキュリティ対策で考えたい「快適で安全なインターネット利用」の実現方法」のコラムをご参考ください。

まとめ

働き方や働く場所、人が多様化している現在。企業においても人材とその時間を有効に生かしていくために、テレワークの拡がりが見られます。それと同時に高まるセキュリティリスクへの対応は、企業にとって大きな課題となるでしょう。
テレワークの導入によって社員の働きやすさと生産性を高めるためにも、社員への教育や意識改革はもちろん、さまざまな企業で提供されているサービスやツール、機器の導入を検討してください。社内のシステム、運用としてのセキュリティ対策を強固なものにすることは、今後ますます重要性を増すはずです。

この記事に関連するおすすめの秘文機能

管理者が許可したアクセスポイントのみ表示することや、
指定されたVPNサーバーを利用したネットワークアクセスを強制します。

「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロールします。

安全性が確認できるプログラムのみ、機密データやOS管理領域にアクセスを許可します。
ランサムウェアなど不正なプログラムに窃取や破壊されることを防止します。

この記事に関連する特別コンテンツ

エンドポイントセキュリティを強化するテレワーク時代に求められるIT資産管理とは

おすすめの秘文機能を紹介したカタログ

カタログダウンロード

おすすめコラム

テレワークに伴う情報漏洩のリスクと対策

2018年10月5日
前回のコラムでは、テレワーク導入時のリスクについて全般的に考えていきました。今回はテレワークの利用者に着目し、テレワークを実施する際のリスクと対策について…

テレワークのセキュリティ対策で考えたい「快適で安全なインターネット利用」の実現方法

2022年3月29日(2023年7月21日更新)
テレワークの普及によって、これまでとは異なるセキュリティ対策が必要になってきました。PCやスマートデバイスなど社外で多数のエンドポイントデバイスが利用される…

秘文 コンテンツ一覧