コロナの影響もあり、半ば強制的にテレワーク(リモートワーク)環境を用意した企業も多いのではないでしょうか?
そのため、突貫工事的な導入となり、セキュリティ対策が疎かになっているケースもしばしば見られます。
その様な環境を狙ったサイバー攻撃も増加していると言われています。
この記事では、テレワークにおけるセキュリティ対策について、改めて確認していきます。

そもそもテレワークとは?

テレワークとリモートワークは違うもの?

言葉の成り立ちは違うのですが、「tele」ワークも「remote」ワークも同じ、遠隔での仕事という意味で使用されており、今日では違いはほぼないと言えます。

テレワークの分類は?

テレワークもその環境により大きく4つに分類できます。

在宅勤務

企業のスタッフが自宅で業務を実行します。

【メリット】
人との接触機会が激減し、コロナ対策にもなる。
通勤という概念がなくなるため、時間や交通費の削減が可能になる。
育児や介護など家庭に居ることが前提の環境でも空き時間での業務が可能になる。

【デメリット】
自宅の中に業務実行のための環境を用意する必要がある。
例えば…PC、ネットワーク環境など

モバイルワーク

カフェや自動車の車中、あるいは屋外などでモバイル回線に接続して業務を実行します。

【メリット】
環境を変えることによる、業務実行への意欲の高まりが期待できる。

【デメリット】
業務実行のための環境を用意する必要がある。
例えば…PC、ネットワーク環境など
一般的に、無線環境での業務実行となるためセキュリティリスクが高い。

サテライト/コワーキング

サテライトオフィスやシェアオフィスなど、デスクやWi-Fi環境が整備されたテレワーク向けの施設で業務を実行する。

【メリット】
環境を変えることによる、業務実行への意欲の高まりが期待できる。
業務環境が予め用意されている。

【デメリット】
環境を使用するコストがある。

ワーケーション

観光地や海外など、休暇も取れる環境で仕事を行うこと。
アウトドアブームの影響でキャンプ場など、自然豊かな場所で仕事するケースもある。近年、浸透し始めた新しい働き方でもある。

テレワークにおけるセキュリティリスク

テレワークにおけるセキュリティリスクの代表例を6つ挙げてみます。

①端末の紛失、盗難

スマートフォンやノートPCに代表されるモバイル端末は、持ち運べるというメリットの代わりに、紛失盗難のリスクが大変高くなります。

②個人所有の端末利用

リモートワークでは会社が貸与する端末ではなく、個人所有の端末が利用されることが多く、セキュリティレベルの統一化が難しくなりがちです。
そのため、マルウェア、ウィルスなどの感染のリスクが高くなります。

③公衆Wi-Fi利用による情報漏えい

カフェなどで仕事をする際、無料で使える公衆Wi-Fiには暗号化などのセキュリティ措置が行われていないケースが多くあり、通信傍受対策が十分でない可能性が高いです。

④自宅のインターネット回線からの情報漏えい

自宅のインターネット回線もセキュリティレベルが統一化できるオフィス内と違い、セキュリティ対策が万全とは言い難いです。

⑤フィッシング、標的型メール

近年、メールやSMSを使ったフィッシング詐欺や標的型メールも増加しています。
攻撃者が送付するメールは年々巧妙化しており、メール本文内のリンクや添付ファイルを自然な流れでリンクを踏んでしまいます。
一度アクセスや閲覧をしてしまうと、裏でマルウェアをダウンロードされてしまうなど。

⑥RDP(リモートデスクトップ)への不正アクセス

RDPはWindows OSに付随するサービスで、外部の端末から組織内ネットワーク上のサーバーにアクセスし、
サーバーのリソースを用いて作業を行う仕組みのこと。
リモートワークの普及で利用が増えており、その状況を狙った不正アクセスが増加しています。

テレワークにおける基本的なセキュリティ対策

企業にとっても従業員にとっても、利便性やコロナ対策というメリットが多いのは明確ですが、どうしてもセキュリティ対策という面では不足しがちです。
まずは守るべき10のセキュリティ対策を10個ご紹介します。

1)テレワーク時のルール策定と周知

テレワークは会社から離れたところで従業員が仕事を行うため、管理者が管理することが難しくなります。
セキュリティソフトの導入や、許可されていないアプリケーションを利用しない、といった組織内のルールを策定し、その上でそのルールを守る仕組みを導入しましょう。

2)従業員に向けた研修・啓蒙

従業員に向けたセキュリティ研修や啓蒙活動の内容をテレワーク用に変更、アップデートが必要です。

3)セキュリティソフトの導入

テレワークで利用する端末には必ずセキュリティソフトを導入しましょう。ウィルスチェックだけでなくファイアウォールやWEBサイトのアクセス制限など様々なセキュリティ設定が可能です。

4)パスワード管理の徹底

パスワードは類推可能な誕生日や社員番号など単純なものは避けるようにしましょう。
ただ、覚えにくいからと言ってディスプレイに付箋で貼り付けているという様な事例もあります。
パスワードを複雑化するよりもワンタイムパスワードを利用し、多重にセキュリティ設定を行うことが主流になりつつあります。

5)多要素認証の導入

IDやパスワード以外に、SMSのワンタイムパスワードや指紋認証などを用いて複数の認証ステップを経ることを多要素認証といいいます。
最近では、Webサービスやアプリで多要素認証をサポートしているものありますのでそれらを利用するとより強固となります。

6)OSやアプリを常に最新版へアップデート

利用端末のOSやアプリケーションはできるだけ最新版へとアップデートを推奨しましょう。
一部環境では、アップデートで使用できなくなるということもあるかもしれませんので、システム担当者はアップデートの方法を周知しましょう。

7)家庭内ネットワーク環境の見直し

家庭内でのネットワーク環境を見直しましょう。特に無線LANを使用している場合は適切なセキュリティ設定が行われているかをチェックしましょう。
特に古いルータの場合はセキュリティ設定自体が古く、簡単に不正アクセスされる環境のままのケースが見られます。

8)VPNの利用

VPN(Virtual Private Network)を利用することでセキュリティを向上させることも可能です。
インターネットを利用するにもVPN内のフィルタリング機能を用いて悪意あるサイトへのアクセスが防げてたり、通信の傍受から防御したりがシステムの管理者の元可能になります。
公衆Wi-Fiを利用する際には特に重要な対策になります。

9)クラウドサービスの利用

クラウドストレージやクラウドでのアプリケーションの利用もセキュリティ対策となります。
USBメモリなどのムーバブルメディアは、紛失盗難というヒューマンエラーの可能性が排除できません。
クラウドサービスでは、一元管理が可能なこともありヒューマンエラーの機会を最小化可能です。

10)記憶メディアの暗号化

端末のハードディスクやSSDなどだけでなく、USBメモリなどのムーバブルメディアも暗号化しましょう。

まずはリスクを知ることから始めましょう。

セキュリティ対策を実行するうえで最も重要かつ難しいことは、ルールの徹底です。
ルールを作ることは、難しくありません。
そのルールを徹底することが難しいのです。特にテレワークの場合は、スタッフの動向の把握が難しいためよりその難しさに拍車をかけています。
だからと言って、行動に制限をかけると業務が非効率になってしまうこともあります。

ルールをいつでも確認できるようにする。
メディアリテラシーの格差があっても対応できる環境を用意する。

といった環境づくりが大切です。

株式会社フォーサイトクリエイション
大阪・本町にある株式会社フォーサイトクリエイションは、パンフレットなどのグラフィックデザイン制作からコーポレートサイトなどのホームページ制作・ブランディングまで集客・売上・採用強化などお客様のご希望にALL in ONEで、すべてお応えします。
お客様のご希望やお悩みをしっかりヒアリングすることから始め、明るい未来へとご案内いたします。
まずは、お気軽にご相談ください。

TEL:06-6556-7519
https://f-creation.co.jp/



コーポレートサイトはこちら
お問い合わせ
お名前 *
会社名
電話番号 ハイフンなしでご記入ください。
メールアドレス *
メールアドレス(確認)
お問い合わせ内容
プライバシーポリシー *

株式会社フォーサイトクリエイションでは、当WEBサイトから送信いただく個人情報について、当サイトの「プライバシーポリシー」に基づいて管理させていただきますので、同意いただいた上で、情報の入力をお願いいたします。
※送信内容はSSL暗号化通信により高度なセキュリティで保護されます。