新型コロナウイルスの影響もあり、急速に普及しているリモートワーク。しかし、外部で作業を行うため、セキュリティ面を不安視する企業も少なくありません。
実際に情報漏洩やウイルス感染などの被害も報告されており、リモートワークを狙ったサイバー攻撃も増えています。そのため、リモートワークを導入するには、万全なセキュリティ対策が必要です。
そこで今回は、セキュリティ対策で意識すべき3つのポイントを紹介します。具体的な対策についても解説するので、ぜひ参考にしてみてください。
(トップ画像出典:https://pixabay.com/ja/photos/コンピュータ-安全-南京錠-1591018/)
リモートワークの導入はセキュリティ対策が大きな課題
出典:https://pixabay.com/ja/photos/ラップトップ-macbook-2620118/#contentリモートワークの導入にあたり、最も懸念されるのがセキュリティ対策。
総務省が行った「ICT利活用と社会的課題解決に関する調査研究」(平成29年)によると、既にリモーワークを導入した5割以上の企業が「情報セキュリティの確保」を課題として挙げています。
また、導入を検討している4割以上の企業も、情報セキュリティの確保において不安を抱いているようです。(参照:ICT利活用と社会的課題解決に関する調査研究(平成29年))
次の章からは、リモートワークにどんな危険が潜んでいるのか詳しく解説していきます。
リモートワークも標的に!情報セキュリティの脅威とは?
出典:https://pixabay.com/ja/photos/ハッキング-サイバー-2903156/まずは情報セキュリティに潜んでいる主な脅威について解説します。
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」では、社会的に影響が大きかった事案を以下のようなランキングで公開していました。
- 1位:ランサムウェアによる被害(※1)
- 2位:標的型攻撃による機密情報の窃取
- 3位:テレワーク等のニューノーマルな働き方を狙った攻撃
- 4位:サプライチェーンの弱点を悪用した攻撃(※2)
- 5位:ビジネスメール詐欺による金銭被害
- 参照:IPA(情報セキュリティ10大脅威 2021)
(※1:ランサムウェア→身代金を目的とした不正プログラム ※2:サプライチェーン→製品の調達から消費までの一連の流れ)
ご覧のように様々な脅威がある中、「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位にランクインしています。
メリットばかり注目されるリモートワークですが、攻撃の標的となる可能性があることも十分に理解しておきましょう。
リモートワークにおける代表的なセキュリティリスク
出典:https://pixabay.com/ja/photos/セキュリティ-保護-265130/情報セキュリティの脅威について解説したところで、リモートワークのセキュリティリスクについても説明していきます。
リモートワークを導入する際、気を付けるべきセキュリティリスクとして以下のようなものが挙げられます。
- 端末の紛失・盗難
- 公共Wi-Fiの利用による情報漏洩
- 私物端末利用によるウイルス感染
- フィッシング・標的型メールの攻撃
- 不正アクセスによる被害
個人情報が漏洩したり、企業の機密情報が窃取されたりすると、取り返しのつかないような大きな被害に遭う可能性もあります。
また、ウイルス感染してしまうと作業に支障が出てしまうので、十分な対策が求められるでしょう。
リモートワークのセキュリティにおけるトラブル事例
急速に普及しているリモートワークですが、セキュリティの不備によりトラブルに遭っている企業も少なくありません。
総務省の「テレワークセキュリティガイドライン 第4版」では、以下のようなトラブル事例が記載されています。
- 外出先で秘密情報が盗み見されて匿名掲示板に書き込まれてしまった
- セキュリティソフトの更新を忘れてマルウェア(ウイルス)に感染してしまった
- 海外のWEBサイトを閲覧したらランサムウェアに感染して画面がロックされた
- 参照:テレワークセキュリティガイドライン 第4版
外部からの攻撃にも十分注意が必要ですが、端末の紛失や画面の開けっ放しなど、社員の不注意が招いてしまうトラブルにも気を付けなければなりません。
「テレワークセキュリティガイドライン 第4版」には、様々なトラブル事例やその対策について紹介しているので、ぜひ参考にしてみると良いでしょう。(上記のリンクから事例・対策を閲覧できます。)
リモートワークは総合的なセキュリティ対策が必要
出典:https://pixabay.com/ja/photos/指紋-アンロック-2904774/ここからは、具体的なセキュリティ対策について解説していきます。
総務省の「テレワークセキュリティガイドライン 第4版」では、「ルール」「人」「技術」のバランスがとれた対策の実施が重要と指摘しています。(参照:テレワークセキュリティガイドライン 第4版)
バランスがとれた対策は、高い情報セキュリティレベルを維持できるので、しっかりと情報資産を守ることができるでしょう。
そこでこの記事では、総務省のガイドラインを参考にし、重要となる3つのポイントを解説していきます。
- 明確なルールを策定する(3つの要素のうちの「ルール」の部分)
- 指導により安全への意識を高める(3つの要素のうちの「人」の部分)
- 技術面での安全性の強化(3つの要素のうちの「技術」の部分)
セキュリティ対策のポイント①明確なルールを策定する
リモートワークで業務を進めるにあたり、情報セキュリティの安全をその都度判断するのは効率的ではありません。
また、専門家でなければ適切な判断ができないので、「こうすれば安全を確保できる」というガイドラインが必要です。
具体的には、以下のようなポイントに気を付けると良いでしょう。
- 適切な作業環境の管理方法
- 休憩中のパソコンの取り扱い
- 紙の資料の持ち出し・管理の仕方
- クラウド使用の条件や可否
明確なルールを策定すれば、セキュリティへの意識も高まり、安心かつ効率的に作業を進めることができます。
なお、各社によって必要なルールは異なるので、自社に合ったルールを検討してみてください。
セキュリティ対策のポイント②指導により安全への意識を高める
「ルール」「人」「技術」のうち、実施が最も難しいのが「人」の部分です。適切なルールを定めたとしても、社員がそれを守らなければ効果は発揮されません。
ルールを定着させるには、定期的な研修や教育の場を設けて安全への意識を高めることが大切です。
ただ指導をするのではなく、ルールの趣旨や順守するメリット、潜んでいるリスクについても理解してもらうことが重要です。
また、社員の方が情報セキュリティに関する知識を習得しておけば、フィッシングなどの被害も受けにくくなるでしょう。
セキュリティ対策のポイント③技術面での安全性の強化
技術的な対策は、「ルール」や「人」では対応できない部分を補完することができます。
先程も紹介したように、リモートワークには様々な脅威やリスクが潜んでいるので、技術面でのセキュリティ強化は必要不可欠と言えるでしょう。
なお、技術的な対策とは「認証」「検知」「制御」「防御」を自動的に実施するもので、具体的な対策としては以下のようなものがあります。
- データの暗号化
- パスワードの設定
- セキュリティソフトの導入
- 安全な回線の使用
- アプリケーションのアップデート
技術的な対策でセキュリティレベルを高めれば、情報の漏洩やウイルス感染などの被害を未然に防ぐことができるでしょう。
もしもの場合に備えて被害の拡大を抑えるための対応も明確に
出典:https://pixabay.com/ja/photos/オフィス-ビジネス-会計士-620822/ここまでセキュリティ対策のポイントを紹介しましたが、入念に対策をしたとしても完全に問題を防げるとは言い切れません。
例えば、「端末が盗まれてしまった」「自宅のネット環境に繋いだらウイルスに感染した」など、予想もしないトラブルが起きてしまうケースもあります。
もしもの場合に備えていないと対応が遅れてしまうため、被害が拡大してしまう可能性も考えられるでしょう。
社員の方が適切に判断・行動をとるためには、「どこに連絡するべきか」「どのように対処するべきか」など、対応の仕方も明確にしておくことが必要です。
まとめ:リモートワークは総合的なセキュリティ対策が必須
今回は、リモートワークのセキュリティ対策について解説しました。改めてセキュリティ対策のポイントを簡単にまとめてみます。
- 具体的な行動をルール化したガイドラインを用意する
- 定期的に指導を行い、安全への意識を高める
- 技術的な対策でよりセキュリティレベルを高める
- 被害を受けた場合の対応についても明確にする
リモートワークのセキュリティ対策は、「ルール」「人」「技術」のバランスがとれた対策の実施が重要です。
紹介したポイントを意識してもらえば、より安心・安全な環境でリモートワークを運用できるでしょう。
