NECNECソリューションイノベータ

働き方改革、テレワークに取り組む企業の皆様 業務効率化と生産性の向上を支援するデジタルソリューション

テレワーク下で求められるセキュリティ対策とは?リスクの把握と意識改革は必須!

働き方改革・テレワーク コラム

テレワーク下で求められるセキュリティ対策とは?リスクの把握と意識改革は必須!

  1. トップ
  2. 働き方改革・テレワーク コラム
  3. テレワーク下で求められるセキュリティ対策とは?リスクの把握と意識改革は必須!

目次

テレワークを実施するうえでの課題のひとつがセキュリティリスクです。テレワーク環境にはさまざまなリスクが潜んでいるため、設備・環境と社内意識の両面からの取り組みが必要です。テレワークに伴うセキュリティリスクとその対策を紹介します。

  1. テレワーク下で求められるセキュリティ対策とは?リスクの把握と意識改革は必須!
  2. テレワークに伴うセキュリティリスク
  3. テレワーク環境で求められるセキュリティ対策
  4. まとめ

テレワーク下で求められるセキュリティ対策とは?リスクの把握と意識改革は必須!

テレワークを実施するに当たり、課題としてセキュリティリスクを挙げる企業は多いでしょう。従業員がPCや資料を持ち出し、ときには社外のネットワークを使って作業するテレワーク環境では、そこかしこに情報漏えいやマルウェア感染につながるリスクが潜んでいます。そうしたリスクを軽減するには、設備・環境と社員の意識の両面から対策に取り組む必要があります。本稿では、テレワークに伴うセキュリティリスクを確認し、それぞれの対策を紹介します。

テレワークに伴うセキュリティリスク

では、実際のところテレワーク環境では、どんなセキュリティリスクがあるのでしょうか。まずは、セキュリティ面のトラブルが起こりやすいシーンとそれらの主な原因を確認しておきましょう。

情報機器の社外持ち出し

テレワークを実施すると、社用のノートPCやタブレット端末、HDD(ハードディスクドライブ)、USBメモリといった情報機器・装置を、従業員が社外に持ち出す機会が増えます。これらを盗難されたり紛失したりすることで、情報が漏えいするリスクがあります。また、機器自体を盗まれなくても、カフェのような公共の空間でPCを使った際に、画面を盗み見られる危険性もあります。

ホームネットワークや個人端末の利用

在宅勤務中は、会社からモバイルルーターが貸し出されるケースもありますが、一般的には自宅のWi-Fiのような家庭内ネットワークを使ってインターネットに接続することが多いようです。プライベートのインターネット利用では、ホームルーターの管理用のパスワードが初期設定のままになっている、ファームウェアが更新されていないなど、セキュリティが脆弱(ぜいじゃく)なケースが少なくありません。

そのため第三者に攻撃されて、不正サイトに誘導されたり、接続している機器がマルウェア(悪意のあるソフトウェアやプログラム)に感染したりするリスクが高くなります。さらには、家庭内ネットワークを介して社内システムに侵入される危険もあります。社内では、Webゲートウェイやファイアウォールなどで何重にも対策してほぼ安全なネットワーク環境を構築することができますが、テレワーク体制に移行すると、ゲートウェイを中心とした従来の対策が通用しなくなってしまうのです。

また、テレワーク中に従業員が、個人用のPCやタブレット端末を使って仕事をするケースにも注意が必要です。通常、社用の端末には入念なセキュリティ対策が施されていますが、個人用の端末ではセキュリティ対策が不十分なケースが多く、マルウェアに感染して情報漏えいといったトラブルが起こるリスクがあります。

業務に関係のないWebサイトの閲覧

周囲に監視の目がないテレワーク中には、気の緩みから、従業員が業務に関係のないWebサイトを閲覧してしまうケースも増えるでしょう。そんな中でウイルス検出の不審な警告がポップアップされるなどして悪意あるサイトへ誘導された結果、社用の端末がマルウェアに感染するリスクも高まると予想されます。

未承認のアプリケーションやクラウドサービスの利用

テレワーク環境における従業員同士のスムーズなコミュニケーションと情報共有のためには、チャットツールやWeb会議ツールが不可欠です。しかしながら、セキュリティ対策が万全ではない可能性があります。そのようなアプリケーションを使うと、パスワードといった認証情報を盗まれる、第三者がオンライン会議に乱入して迷惑行為をするなどのトラブルが起こるリスクがあります。加えて、部署ごとにクラウドサービスを独自に導入する場合にも、セキュリティに不備のあるものであれば、同様に情報漏えいのようなトラブルの原因となります。

内部不正

テレワーク環境では、従業員や関係者による機密情報の持ち出し、漏えいなどの内部不正のリスクも高まります。もちろん、従来型のオフィス勤務でもリスクはありますが、リモート体制になると監視の目が行き届かなくなるため、不正行為を働きやすくなるのです。

テレワーク環境で求められるセキュリティ対策

では、上で挙げたようなセキュリティリスクには、どのように対応していけばいいのでしょうか。次に、テレワーク環境で実施したい基本的なセキュリティ対策を、リスク別に紹介します。

紛失・盗難対策

まずは、紛失・盗難に細心の注意を払うよう、従業員に通達し、社内意識の向上を図ることが重要です。そのうえで、業務用の情報端末にはアクセスに多要素認証を設定しておく、HDDやUSBメモリを暗号化しておく、紛失時にGPSのようなほかの端末から位置情報を確認できる機能を有効にしておく、といった対策を徹底しましょう。公共の場所で端末の画面を盗み見られるケースへの対策としては、業務場所について従業員に注意喚起するとともに、のぞき見防止フィルターの使用を推奨するといいでしょう。

加えて、シンクライアントの導入も選択肢のひとつと言えます。シンクライアントとは、端末の機能を最低限にして、アプリケーションの実行やデータの保持はサーバーで行う仕組みのことです。シンクライアント端末ではデータを保存できず、アプリケーションのインストールもできないため、情報漏えいのようなセキュリティリスクを低減することができます。

社外ネットワーク使用時のリスク対策

従業員が家庭用のネットワークを利用して業務を行う場合には、ホームルーターのパスワード設定を解読されにくいものに変更し、ファームウェアを最新の状態に更新する必要があります。加えて、ホームルーター用のセキュリティ対策製品を導入すると、より安全性が向上します。カフェのような公共の場から社内ネットワークにアクセスする際には、VPN(仮想の専用ネットワーク)を使用するのもひとつの方法です。

ただ、企業側が社外のネットワーク環境を管理するのは難しいため、エンドポイントセキュリティ(PCやタブレット、スマートフォンといった端末へのセキュリティ対策)を強化することが対策の要となります。従来、エンドポイントセキュリティといえば端末にアンチウイルスソフトウェアをインストールする方法が一般的でしたが、最近では、AIといった最新技術が用いられた次世代エンドポイントセキュリティが注目されています。次世代エンドポイントセキュリティは、従来型に比べ検知力が高く、より幅広いマルウェアに対応することができます。

シャドーIT(未承認の端末やアプリの利用)対策

所属する企業が利用を認めていない端末やWebサービスを使って業務を行う行為は、一般的に「シャドーIT」と呼ばれ、セキュリティリスクが大きいこと、管理の徹底が難しいことなどから問題視されています。シャドーIT対策としては、個人端末を業務に使用する場合は十分なセキュリティ対策を施す、会社が承認していないソフトウェアやWebサービスを使用しないといったテレワーク下での基本ルールを明確化し、社員教育に力を入れることが必要でしょう。

企業がテレワーク用に外部サービスを導入する際には、その安全性やセキュリティ面の機能を十分に確認し、信頼できるアプリケーションやツールを導入することも重要です。例えば、Web会議システムと連動させて使えるペーパーレス会議ソリューション「ConforMeeting/e」もそのひとつです。同ソリューションは電子データをサーバーで暗号化して一元管理し、端末にはデータを残さないため、セキュリティを保ちながら資料を共有することができます。

従業員の不正行為への対策

従業員の知識不足や気の緩みで起こるトラブルにはルール整備と社員教育が有効ですが、それでは故意による不正行為は防ぎきれません。Web閲覧やメール送受信の履歴、勤怠情報などから、従業員の行動を解析し、不審な行動を検知するサービスや、文書やファイルの持ち出しができないよう操作制限する情報漏えい対策ソリューションを導入することも検討すべきでしょう。また、テレワーク中の従業員のWeb閲覧については、不正サイトへのアクセスや掲示板への書き込みなどを制限するフィルタリングサービスを活用するという方法もあります。

まとめ

企業がテレワークを実施するに当たって、セキュリティ対策を見直し強化する必要性は誰もが認識していることでしょう。必要な対策は企業規模や業務内容、状況によって異なります。ただ、セキュリティリスクの重大さについての認識、リスクを避けるための注意の徹底といった意識改革は、どの企業にも共通して求められます。まずは社員教育とテレワーク時のルール整備に力を入れるべきでしょう。

もちろん、設備・環境面の対策も不可欠です。自社の状況を把握し、最適なセキュリティ強化策を見極めるためには、ノウハウとソリューションを豊富に有する専門企業の活用をおすすめします。NECソリューションイノベータでは、クライアント企業に最適なソリューションとその活用法を提案しています。ぜひ選択肢のひとつとして検討してみてください。

テレワーク推進ガイド

テレワーク推進ガイドを無料配布中!

テレワークで「社内コミュニケーションの希薄化」と「生産性の低下」に悩む経営層必読。
コミュニケーション円滑化、セキュリティ強化、リモート会議の推進とコツ。

業務効率化と生産性の向上を支援するデジタルソリューション

働き方改革、テレワークに取り組む企業の皆様
業務効率化と生産性の向上を支援する
デジタルソリューション

様々な業務改革ソリューションを提供しているNECソリューションイノベータがテレワークをはじめ、働き方改革を推進する企業の取り組みを幅広い側面からサポートします。