テレワークに必要なセキュリティー対策を紹介!情報漏えいやセキュリティーリスクの対策を万全にするために
1.テレワークとセキュリティー対策、新型コロナウイルスの影響
2020年2月頃から新型コロナウイルスの感染が拡大していったこともあり、感染防止のために在宅勤務が企業で推奨されるなど、テレワークに切り替える人が大幅に増加しました。
オフィスと距離が離れている場所で仕事をすることをテレワークと言いますが、距離が離れているからこそ、注意しなければ情報漏えいのリスクが高まるので、セキュリティー対策を万全にすることが重要になります。
そこで、不正アクセスやマルウェアの心配をすることなく、セキュリティー対策が万全なテレワークの導入を実現するにはどうすれば良いのかというのをご説明していきたいと思います。
2.テレワークで起こるセキュリティーの問題
在宅勤務を行いながらでも、セキュリティー対策を万全にすれば、問題の発生を限りなく無くすことは可能です。
セキュリティー対策を万全にするために、テレワークを導入することで起こる可能性があるセキュリティー問題を事前に理解する必要があります。
問題の例を紹介していきます。
2-1.ウイルス、マルウェアの感染
勤務先で作業を行う時は、ファイアウォールやゲートウェイでフィルタリングをしたり、IPS(Intrusion Prevention System/不正侵入防止システム)などでセキュリティー対策が可能になります。
ですが、テレワークだと在宅勤務で自宅のWi-Fiなどからオフィス外のインターネット環境につないで作業をするため、セキュリティー対策を施すことが難しくなります。
その結果、パソコンやサーバーがウイルスやマルウェアに感染することで、外部よりパソコン内に侵入され、社員の名前、メールアドレス、個人情報、業務データなどの情報が流出する恐れがあります。
2-2.ネットワーク利用の情報漏えいリスク
在宅勤務をする場合、家のインターネット環境からネットに接続し、家のネットワークから社内ネットワークにアクセスすることもあります。
その時にパソコン内のセキュリティー対策についてチェックしたり、無線LANルーターといった周辺機器も安全か確認してないと、家のネットワーク環境から社内ネットワークにウイルスやマルウェアが広がり、情報漏えいしてしまう可能性もあります。
個人で使用されてるパソコンだと出所が怪しい無料ソフトウェアがインストールされてることで、そのソフトウェアからいつの間にかネット上に情報が流出してしまう恐れもあります。
2-3.公衆無線LAN(Wi-Fi)からの情報漏えい
自宅や外出時に作業をするテレワークでは、飲食店などの公衆無線LAN(Wi-Fi)を使うこともありますが、公衆無線LANは誰もが使えることが優先されるので、安全度の低い設定となっていたり、ハッカーが公衆無線LANを装ったアクセスポイントを用意して、接続されたパソコンをハッキングするなどの危険性があります。
自宅以外の場所で作業をする場合は会社がモバイルルーターなどのWi-Fi環境を用意し、社員の公衆無線LANの使用を禁止するといったルールを定めておく必要があります。
会社と社員どちらもセキュリティーに対する高い意識を持ち、対策していくことが重要です。
2-4.パソコン画面を見られることによる情報漏えい
シェアオフィス、飲食店、電車の車内などでパソコンを使うときに注意してほしいのが、近くの人に画面を見られてしまうことです。
見知らぬ誰かが座席の横に座っていたり、座席の近くを歩かれるとパソコンに表示されてる内容を見られてしまう可能性があるので、例えば覗き見防止用の液晶保護フィルムを張り、パソコン画面を覗き見しにくいようにしたとしても、座席の後ろから見られることでパソコン画面の内容を見られてしまう恐れがあります。
覗き見が短い時間だったとしても、パソコン画面に会社の機密情報が表示されていれば、情報漏えいのリスクが高くなります。
会社の機密情報をパソコンで扱う場合は自宅など他の人の目に留まらない場所で作業を進めることが重要になります。
それでも外でパソコンを使用する必要がある場合は、周りに人がいない場所や近くを歩かれて覗き見されない場所を選ぶことが大事になります。
2-5.公共の場で音声通話やビデオ会議
公共の場で音声通話やビデオ会議をすることで、会社の機密情報が外部に漏れる恐れがあります。
テレワークは基本的には自宅で行うことが前提となっていますが、時と場合によっては外出時に作業をすることもあるので、会社の機密情報について音声や映像でやり取りをする際は誰かに話を聞かれてないか、もしくは外出時にはそのようなやり取りをしないように注意しましょう。
2-6.盗難、紛失
外出時に作業をするためにパソコンなどを持ち歩くこともあるかと思いますが、そんな時に気を付けてほしいのが盗難や紛失です。
もしものことを考えて、データの暗号化やファイルを扱う際は社内の共有フォルダにアクセスするようにするなどの対策が重要になります。
会社のパソコンであれば事前に対策されてる場合が多いですが、個人利用のパソコンだと利用する方によって、対策の仕方がまちまちなので、盗難と紛失への対策がされてるかを一度確認して、もしあまりされてないのであれば、対策することをオススメいたします。
もし、データ暗号化のためにソフトウェアを使用するのであれば、会社用パソコンの場合、社内で使用申請を出して許可を得てから、会社のセキュリティー対策ルールを守ってパソコンを使用するように心がけましょう。
また、機密情報を印刷した紙の書類も盗難や紛失の恐れがあるので、情報のデジタル化を進めて、なるべくデータとしてやり取りをすることで、紙の書類を外部に持ち出すことによる盗難や紛失を防ぐこともできます。
テレワークのセキュリティー対策のご相談はこちら
3.テレワークに必要な幅広いセキュリティー対策
パソコンのデータや印刷した資料などの情報データを社外に持ち出すことで情報漏えいのリスクが高まります。また、パソコンのマルウェアやウイルスの感染を防ぐセキュリティー対策も不可欠になります。他にも様々なリスクがあり、そのなかでテレワークのセキュリティーを万全にするにはどんな対策が必要かというと、実はテレワークのセキュリティー対策では一つこれを実行すれば問題ないというのは存在せず、幅広いセキュリティー対策が求められます。
3-1.テレワークの導入におけるルールを策定する
まず一つ目はセキュリティーガイドラインを策定するセキュリティー対策です。テレワークを行う場合、実施するセキュリティー対策の内容を、各々で判断し、対策を実施するのは上手いやり方ではありません。
また、情報セキュリティーに詳しい方でないと、ベストな判断ができない場合もあります。そこで大切なのが「ルール」を決めることです。
セキュリティーを万全にするためにセキュリティーガイドラインを策定します。その結果、社員がそのルールを守ることで問題なく仕事をする環境ができることになります。
次に「ルール」を説明していきます。
3-1-1.セキュリティー対策のルールを記載した資料を作る
セキュリティー対策のルールを記載した資料とは、社外からのアクセス、メールの送受信、顧客との商談や打ち合わせ時に情報データや電子端末の持ち出しする際の手続きなど、仕事を進める上で守るべきセキュリティー対策の内容をまとめたものになります。
会社によって内容は様々ですが、基本的には会社の指針や方針、仕事の進め方に合ったセキュリティー対策の説明資料を誰が見てもわかるように作成することが大事です。
また、一度作成したら終わりではなく、定期的に見直して改善していき、対策を施すことが不可欠です。何か月か毎に内容を改善して、セキュリティー面でより安全にしていくことが重要になります。
3-1-2.セキュリティーの行動ルールの策定
次にセキュリティーを順守するための行動に関する詳細なルールを決めます。ソフトウェアのインストールやクラウドサービス利用時のルール、その他諸々を含むテレワークによる作業時のルールです。
ルールを順守することで、問題なくテレワークの作業を進められるようにするとともに、セキュリティーに対する意識を高くする効果があります。
また、今は様々なファイル共有サービス、チャットツール、ZOOMなどのWEB会議ツールが普及していますが、これらについても、利用する際のルールを詳細に記載し、社員間で共有することで、会社の機密情報が外部に漏れることを防ぐことが可能になります。
3-1-3.ルールを順守できる環境作り
セキュリティー対策のルールを策定後に、テレワークで作業をする人が実際にそのルールを守ることが重要なので、セキュリティー対策を必ず守ってもらうために、講習・研修・教育などを行っていくことが大事です。
セキュリティー対策の内容を把握してもらい、情報漏えいを防ぐことがいかに大事かをテレワークで作業をする人全てに伝えていきましょう。
3-2.セキュリティーソフトを導入する
テレワーク時のウイルスやマルウェア、不正アクセスなどの被害を防ぐためにはセキュリティーソフトの導入が必須となります。
自宅や外出先で作業をする際に常にインターネットに接続したり、ポータブルHDDやUSBメモリーでデータを取り扱うこともあるので、パソコンがウイルスやマルウェアに感染する危険性も高くなります。
様々なリスクを防ぐためにもセキュリティーソフトをインストールすることで、不正プログラムや不正アクセスをブロックする必要があります。
3-3.ネットワーク機器、OS、セキュリティーソフトのアップデート
パソコンやネットワーク機器は不正アクセスのリスクが常にあるので、ネットワーク機器のソフトウェアや、パソコンのプログラムで脆弱性が見つかると、脆弱性を利用したサイバー攻撃の対象となり、不正アクセスされる可能性があります。
脆弱性を利用したマルウェアなどに乗っ取られたパソコンやネットワーク機器は、インターネットやネットワークに接続しているパソコンのデータなどにアクセスされ、情報が漏えいしてしまう恐れがあります。
サイバー攻撃を防ぐ方法としてネットワーク機器、OS、セキュリティーソフトのアップデートがあり、最新の状態に更新されていれば、大幅にサイバー攻撃を防ぐことが可能となります。
常日頃から、使用するパソコンやネットワーク機器を最新の状態に更新するようにしましょう。
パソコンなどの端末をアップデートするのにも会社が決めたルールの上で行う必要がありますが、基本的には最新のアップデートを施すことがセキュリティー対策として重要なので、自動更新があるなら設定をONにしてパソコンを使用するのが理想です。
脆弱性を狙ってくるマルウェアを防ぐためにも更新プログラムがあれば随時更新を心がけるようにしましょう。
ただ、更新プログラムも会社によって適用する日時やタイミングが策定されてる場合もあるので、その場合は決められたルールに従いましょう。
3-3.業務に無関係なWebサイトは開かない
会社の機密情報をパソコンで扱う場合は特に情報漏えいのリスクが高くなるので、リスクを限りなく小さくするためにも業務と無関係なWebサイトは開かないようにしましょう。
Webサイトの閲覧によってもマルウェアに感染する場合があり、Webサイトの中にマルウェアが仕込まれてることで、Webサイトのコンテンツを表示することにより、プログラムがパソコンに侵入されてしまうことがあります。
特にインストールを促すコンテンツには注意が必要です。仕事中の際は業務に関係ないWebサイトへのアクセスは控えるようにしましょう。
3-4.VPNを利用する
自宅や社外で会社のパソコンを使用する際に、インターネット回線からVPN経由で社内LANに接続することで暗号化された専用の回線を利用することが可能となり、より安全に作業を進めることができます。会社から自宅までLANケーブルをつないでパソコンを使用するイメージです。
離れた場所からでも社内ネットワークにアクセスしてファイルサーバーやシステムにアクセスが可能となり、社内に施されたセキュリティー対策も適用できます。
また、VPN利用でもセキュリティー対策をしておらず、情報漏洩しているというニュースが直近で話題になっています。
セキュリティー対策をより強固にするためにもリモート接続で使う機器の場合、最新のセキュリティーパッチの適用や多要素認証の実装が推奨されています。
3-5.自宅ネットワークのセキュリティーを高める
自宅のルーターにセキュリティー上の不備がある場合、ネットワークに接続するパソコンがウイルス、マルウェアの感染や不正サイトに誘導されてしまうなどの危険性が高くなります。
他にも社内ネットワークに侵入する踏み台として利用され、自宅のネットワークを悪用されるケースもあります。
自宅ネットワークへのサイバー攻撃を防ぐためにも、自宅のルーターに接続するパソコンのルーター管理画面にログインする際のパスワードは第三者から予想しにくいものに変更しておくことをオススメします。
テレワークのセキュリティー対策が上手くできない場合
テレワークのセキュリティー対策について説明をいたしましたがいかがでしたでしょうか。
テレワークでは様々な観点からの幅広いセキュリティー対策が必要になります。セキュリティー対策が上手くできない、どうすればいいかわからない、安全にテレワークで仕事をしたい、その場合はPCホスピタルにご依頼ください。
修理対応 | 出張/持込/宅配 |
---|---|
対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
実績 | 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得