2022年2月18日 13:53

テレワークのセキュリティ対策7選!リスクや事故事例をもとに解説

  • このエントリーをはてなブックマークに追加

テレワークのセキュリティ対策7選!リスクや事故事例をもとに解説

「コロナ禍でテレワークを行っているが、現在のセキュリティで十分かどうか不安・・」
「社内情報を流出させないために、今よりも強固なセキュリティを施したい」
「近々テレワークを導入する予定。どのようなセキュリティ対策があるか知りたい」

本記事はこのような方のための記事です。

コロナ禍でテレワークを導入した企業や、導入を検討している企業など、勤務形態をテレワーク、またはテレワークとのハイブリッド型に移行する企業が年々増えています。しかし、ただテレワークを導入すれば良いのではなく、オンラインでの業務はオンライン特有のセキュリティが必要です。どのようなセキュリティ対策が必要なのか、不安を抱えている企業もあるのではないでしょうか。

そのような理由から、本記事ではテレワークのセキュリティについて、以下のポイントを中心にお伝えします。

安全性の高いテレワーク促進ツールを提供している当社が、テレワーク下でのセキュリティ対策について詳しく解説しますので、ぜひご参考ください。

テレワークで起こりうる5つのセキュリティリスク・課題とは?

テレワークには、オフィスワークでは考えにくいような、さまざまなセキュリティリスクが潜んでいます。特に以下の5つのリスクには注意が必要です。

  1. 業務用デバイスを紛失するリスク
  2. 社員がデータを誤削除してしまうリスク
  3. サイバー攻撃されるリスク
  4. 不正アクセスによるウイルス感染のリスク
  5. 情報持ち出しなど内部不正のリスク

1. 業務用デバイスを紛失するリスク

1つ目は、業務用デバイスを紛失するリスクです。テレワークでは、ノートPCやタブレットなど、業務で使用するデバイスを社員が持ち出すことになります。

オフィスワークのように、常にオフィスにデバイスがあるわけではないため、紛失リスクが高まってしまうのです。また、デバイスが盗難される可能性もあります。

2. 社員がデータを誤削除してしまうリスク

2つ目は、社員がデータを誤削除してしまうリスクです。通常の業務でもデータの誤削除は起こり得ますが、テレワークでは社員がデバイスを持ち出すことになるため、万が一データが消えてしまった場合、リカバリーに時間を要します。

そのため、社内で共有するデータは原本ではなく複製のみにする、バックアップを施すなど、誤削除に備えておくことが大切です。

3. サイバー攻撃されるリスク

3つ目は、サイバー攻撃されるリスクです。テレワークの増加に伴い、OSやアプリケーションの脆弱性を狙ったサイバー攻撃が増えています。

たとえば会社の資産に関するデータが盗まれたり、重要情報が改ざんされたりと、ひとたび攻撃されると甚大な被害が出ます。

テレワークでは、PCやスマートフォンなどデジタル端末を使うため、サイバー攻撃のリスクをゼロにするのは難しいでしょう。しかし、ツールの導入などによってリスクを最小限に抑えることは可能です。

4. 不正アクセスによるウイルス感染のリスク

4つ目は、不正アクセスによるウイルス感染のリスクです。インターネットに接続する以上、ウイルス感染のリスクはつきまといます。

たとえば、Google検索で不正広告をクリックした結果、データが外部に流出してしまうなどの事例です。

悪徳業者は、ありとあらゆる手口で不正アクセスを誘導してきます。デバイスを感染させないためにも、ウイルス対策ソフトなどのツールは導入するようにしましょう。

5. 情報持ち出しなど内部不正のリスク

5つ目は、情報持ち出しなど内部不正のリスクです。悪意のある従業員が、会社の機密情報や顧客情報を持ち出し、外部に流出させるケースも考えられます。

「自社は絶対に大丈夫」と思うかもしれませんが、実際に従業員が顧客情報を持ち出し、名簿業者へ売却するという事件も発生しています。どの会社にも内部不正のリスクは潜んでいるため、「万が一」に備えて対策を練っておきましょう。

セキュリティリスクを含めたテレワークの課題について、次の記事で詳しく解説しているので、ぜひご参考ください。

リスク回避のためにテレワーク下で実践したいセキュリティ対策7選

テレワークには多くのリスクが潜んでいますが、きちんとした対策を施していれば問題ありません。企業が実践するべきテレワークのセキュリティ対策として、以下の7つがあげられます。

  1. ガイドラインを策定する
  2. データを暗号化する
  3. セキュリティツールを導入する
  4. 安全性の高いVPNを導入する
  5. フリーWi-Fiは使用しない
  6. 作業スペースのセキュリティを確保する
  7. ペーパーレス化を進める

1. ガイドラインを策定する

組織の基本方針を統一するためにも、セキュリティガイドラインを策定します。策定にあたっては、総務省の「テレワークセキュリティガイドライン」を参考にするのがおすすめです。

同ガイドラインでは、「ルール」「人」「技術」のバランスが取れた対策を講じることが大切だと記載されています。

  • ルール:従業員が守るべきルールを定める
  • 人:ルールを守ることの意味を伝える
  • 技術:専用ツールやソフトを利用する

社内で「ルール」を定めても、それを「人(従業員)」が守らなければ意味がありません。そのため、ルールを守ることにどのような意味があるのか、従業員が理解できるよう明示する必要があります。ルールと人で埋められない部分は、専用ツールやソフトなど「技術」で補完します。

これからテレワークを導入しようと考えている企業も多いはずです。ただ、テレワークの導入には、セキュリティツールの導入費用はもちろん、環境整備のためにお金がかかります。

テレワークを導入する企業には、国や自治体が助成金を出しているので、こちらの記事をご参考ください。

2. データを暗号化する

データの暗号化とは、ログイン時のIDやパスワードを符号化することで、簡単に読み取りや処理ができないようにする施策です。テレワークにおける、「情報の持ち出しリスク」の防止につながります。

テレワークでは、従業員がデバイスを持ち出すことになるため、紛失や盗難のリスクが高まります。万が一デバイスを紛失しても、データの暗号化を行っていれば、第三者への情報流出を防げます。

3. セキュリティツールを導入する

ウイルス対策ソフトなどの「セキュリティツール」の導入も効果的です。テレワークでは、インターネットの接続やUSB接続が多用されるため、デバイスのウイルス感染リスクが高まります。

  • 自社の予算や目的に合った「ウイルス対策ソフト」
  • 複数のセキュリティ機能を統合した「総合脅威管理ツール」
  • デバイスやアプリのライセンスを安全に管理する「MDMツール」

ウイルス感染による情報流出を防ぐためにも、セキュリティツールは必須。また、ツールを導入して終わりではなく、アップデートも定期的に行いましょう。ウイルスの進化に対応するためにも、ツールを最新状態に保っておくことが大切です。

4. 安全性の高いVPNを導入する

VPNとは、インターネット上に利用者専用のプライベートネットワークを構築する技術です。VPNには、インターネット環境を利用する「インターネットVPN」と、閉鎖的なネットワークを利用する「IP-VPN」があります。



メリット デメリット
インターネットVPN ・安価に導入できる
・複数拠点でも接続できる
・回線混雑により通信品質が下がることがある
・障害が発生した場合、復旧に時間がかかる
IP-VPN ・専用ネットワークなので安定した通信が可能
・暗号化をしなくてもセキュリティ性が高い
・コストが膨らみやすい
・通信業者との契約時にしか使えない

セキュリティ面で考えるのなら、暗号化なしでも安全性の高い「IP-VPN」がおすすめです。しかし、インターネットVPNでも、暗号化を行えば高いセキュリティ性を保てます。それぞれのメリットとデメリットを考慮した上で、自社に最適なVPNを選びましょう。

5. フリーWi-Fiは使用しない

公共の場所やカフェなどでよく見かける「フリーWi-Fi」は、基本的には使用しないことが望ましいです。

すぐにインターネットに接続できるため便利ですが、暗号化されていないフリーWi-Fiも少なくありません。暗号化されていないと、盗聴やのぞき見のリスクが高まります。

また、「なりすましアクセスポイント」と呼ばれる、正規のWi-Fiとよく似たネットワーク名のフリーWi-Fiも存在します。これに接続した結果、デバイスを乗っ取られたというケースも少なくありません。社内情報を扱うテレワークでは、基本的にフリーWi-Fiは使用しないようにしましょう。

6. 作業スペースのセキュリティを確保する

テレワークでは、自宅やサテライトオフィス、コワーキングなど、オフィス以外が仕事場所となります。しかし、どこでも仕事ができる一方で、データが持ち出されるリスクが高まります。

たとえば、以下のような例です。

  • コワーキングで作業中、トイレに行っている間にデバイスが盗難された
  • カフェで仕事中、隣の人からIDやパスワードなどの情報を盗み見られた

このようなリスクを防ぐためにも、ロッカーのあるコワーキングを利用したり、「のぞき見ブロック」などのツールを導入したりなど、セキュリティを固めておきましょう。

7. ペーパーレス化を進める

テレワーク下では、文書の電子化を進める「ペーパーレス化」も有効です。紙の書面は、特定の場所で保管していたり、紛失時にデータを復元できなかったりと、安全面のデメリットが大きいです。

そのため、人事労務ソフトや会計システムを導入するなど、ペーパーレス化を促進しましょう。100%大丈夫とは言えませんが、アクセス権限の付与やデータ暗号化による不正アクセス防止など、紙での管理以上のリスクコントロールが可能です。

テレワークの事故事例から学ぶこと

テレワークのリスクやセキュリティ対策をお伝えしましたが、事例がないとイメージも掴みにくいかと思います。ここでは、テレワークのセキュリティ対策をおろそかにした結果、セキュリティ事故を招いてしまった事例をご紹介します。

元従業員による情報の持ち出し | トレンドマイクロ

トレンドマイクロは、コンピュータやインターネットセキュリティ製品を販売している会社です。同社では2019年11月、元従業員による「情報の持ち出し事故」が発生しました。持ち出された情報は第三者にわたり、第三者は、その情報を悪用して詐欺犯罪を行っていたようです。

セキュリティ製品を扱っている会社でも、このような事故は起こり得ます。現在の従業員は問題なくとも、「退職者」によって情報が流出する可能性もあります。退職者も含めて、アクセス制限や機密情報のダウンロード禁止など、制限を設けることが大切です。

実在する従業員を名乗る不正メール | 川本製作所

川本製作所は、家庭用ポンプや空調・衛生設備ポンプなどを製造販売するポンプメーカーです。

同社では2020年1月に、従業員のPCが「エモテット感染」しました。エモテット感染とは、実在する人間を装ったメールに不正なファイルを添付し、ファイルを開くことでウイルス感染することです。

事故発覚前、実在する従業員を名乗る不正メールが複数届いており、それに気づかずファイルを開いてしまったといいます。これらを防止するためにも、セキュリティ性の高いウイルス対策ソフトを導入する、ウイルスのチェックを行っていないファイルは開かない、などの対策が重要です。

セキュリティツールを選ぶときのポイント

企業がセキュリティ対策を行う場合、ウイルス対策ソフトなどのツールは必須です。しかし、「何を基準にツールを選べば良いのかわからない」という方もいらっしゃるでしょう。セキュリティツール選びに悩んだ際は、次の3つのポイントを意識してみてください。

  1. OSの対応範囲はどうか
  2. 何台までインストールできるか
  3. ツール起動時に動作が重くならないか

1. OSの対応範囲はどうか

OSとは基本ソフトウェアのことで、簡単にいえば「Windowsか、Macか」ということです。ツールによっては、Windowsのみ対応、Macのみ対応となっている場合があるので注意しましょう。

また、ツールによっては、「Windows版」「Mac版」というように各OSのバージョンが用意されている場合もあります。導入後のミスマッチを防ぐためにも、自社が利用しているOSと、セキュリティツールの対応範囲をあらかじめ確認しておきましょう。

2. 何台までインストールできるか

セキュリティツールを選ぶ際は、ライセンス数を考慮しましょう。「○台までデバイスにインストールできる」というツールもあれば、無制限でインストールできるツールもあります。

会社単位でセキュリティツールを選ぶ場合は、無制限のものがおすすめです。従業員数に合わせて適切なツールを選ぶようにしましょう。

3. ツール起動時に動作が重くならないか

安全性の高さだけでなく、ツールの動作にも留意しましょう。ツール自体の容量が大きいと、起動時にデバイスに負担がかかり、動作が重くなってしまいます。

たとえば、最先端の技術を用いたセキュリティツールを導入するとします。たしかに安全性は高いですが、性能を発揮するために膨大なリソースが必要です。業務に支障が出てしまう可能性もあるでしょう。

そのため、セキュリティツールを選ぶ際は、安全性だけでなく、操作性や快適性も考慮することが大切です。

2022年4月より「個人情報保護法」が改正

改正に対応する中で、リスクが残っていることはありませんか?会社スマホ・ガラケーの中にある個人情報をほっとくと後で大変なことになります!!

会社スマホ・ガラケーのセキュリティ管理は大丈夫ですか?

今回の改正で事業者側の守るべき責務も増加しています。会社で取り扱っているスマホに関しても、より一層のリスク管理が必要となってきます。これを機会に会社スマホのセキュリティ管理を見直しませんか?

会社スマホ・ガラケー内にデータは残ってませんか?

  • ローカル同期型の電話帳を使っている場合
    今使っている電話帳だと、端末の中に連絡先が残ってしまう...
  • 会社でガラケーを使っている場合
    まだ会社ではガラケーを使っているので、連絡先は端末のメモリに直接登録している...

スマホの中にある個人情報を減らすために、より安心できるような仕組みを取り入れませんか?

【ツール紹介】】安全なセキュリティでテレワークを促進!テレワークでのスマホ活用を支援する「PHONE APPLI PEOPLE

PHONE APPLI PEOPLE

PHONE APPLI PEOPLEは、従業員やお客様の連絡先をクラウドで一元管理できるWeb電話帳の機能や、名刺管理、着信表示、050番号を使った通話・BYOD・内線化などにも対応。場所に縛られない働き方を支援します。「セキュリティを守りながら、テレワークをより円滑に進めたい」とお考えの企業の方は、ぜひこちらをご参考ください。PHONE APPLI PEOPLEでは、無料トライアルも実施しています。

以下のような機能を搭載しています。

【主な機能】

  • 連絡先管理:社内外の連絡先をクラウド上で一括管理。AD連携やインポート機能、各種認証にも対応。
  • 名刺管理:OCRで名刺の取り込みも簡単に。Sansanとの連携も可能。
  • 着信表示:端末内の連絡先に登録されていなくても、誰からの着信か一目で分かる。
  • 050番号付与:私用携帯でビジネス用の050番号が利用可能。公私を分けた通話料の請求も可能。
  • セキュリティ:クラウドでの情報管理のため、スマホ紛失時の情報漏洩も防げる。
  • チャット:1on1チャットやグループチャット、ファイル添付にも対応。
  • 安否確認:災害発生時に自動で安否確認を実施。安否状況がスムーズに確認できる。

【セキュリティ:】

  • 強固なクラウドサーバーによって社内情報を保守
  • さまざまなOSに対応可能(MacでもWindowsでも、その他でも)
  • 連続ログイン時、自動的にログイン不能とする「アカウントロック」機能
  • 登録を行ったデバイスからのアクセスのみを許可する「端末ID認証」機能

導入企業

【ツール紹介】ハイブリッドワーク・テレハーフで従業員の居場所が瞬時にわかる「PHONE APPLI PLACE

PHONE APPLI PLACE(旧:居場所わかるくん)

ハイブリッドワークを促進させるツールとして、位置情報の共有に特化した「PHONE APPLI PLACE」というサービスを提供しています。以下のような機能を搭載しています。

【機能】

  • オフィスにいる社員の位置情報をオフィスマップ上に表示
  • スマートフォンで位置情報を確認できる
  • オフィスにいるのか、自宅にいるのか一目でわかる

【まとめ】テレワークのセキュリティについて

本記事では、テレワークのセキュリティについて、以下のポイントを中心にお伝えしました。

  • デバイスの紛失や盗難、データの誤削除、情報持ち出しなどテレワークのリスクは多い
  • 「ルール」「人」「技術」のバランスが取れたガイドラインを策定する
  • セキュリティツールやVPNの導入、データの暗号化、ペーパーレス化などの対策が有効
  • セキュリティツールを選ぶ際は、OSの対応範囲やインストール台数などに留意する

セキュリティ事故は、「起こってから」では手遅れです。不正アクセスや退職者による情報持ち出しなどによって、ひとたび機密情報が漏れると、甚大な損害につながってしまいます。事故を未然に防ぐためにも、お伝えしたような対策を講じてみてはいかがでしょうか。

  • このエントリーをはてなブックマークに追加

この記事の筆者

PHONE APPLI

株式会社PHONE APPLI

関連記事

pagetop