ヒューマンエラーを含めた、リモートワークのセキュリティー対策5つのポイント
新型コロナウイルス感染拡大の影響を受けて、多くの企業で導入されるようになったリモートワーク。今では当たり前の風景になっていますが、必要に迫られて導入が進んだ半面、セキュリティー対策に不安を抱えたまま、という企業が多く見受けられます。
本記事では、リモートワークにおけるセキュリティー面でのリスクや、対策方法について、復習を兼ねて整理しました。御社の状況と照らし合わせて、課題が無いか?ご確認ください。
リモートワークにおけるセキュリティー面でのリスク
リモートワークといっても働く人は変わらず、むしろ働く場所が広がることにより、リスクも増えます。代表的なリスクを3つご紹介いたします。
①ヒューマンエラー 機器、書類の紛失
リモートワークでは、業務用PCなどの端末を社員が社外へ持ち出します。そのため、オフィスと自宅を移動する際に公共の場へ機器を置き忘れてしまう可能性があります。また、社員の自宅内で書類を紛失してしまうトラブルにも注意が必要です。こうしたヒューマンエラーが、重大な情報漏洩につながるおそれがあります。
このヒューマンエラーは、完全には防ぎきれない部分があります。そのため、いかに、エラーが置きない運用を行うか?また、起きた際に被害を最小に抑える対策を事前に行えるか?といった点が重要です。
②脆弱なネットワーク環境とマルウェア感染
在宅勤務において、社員が自宅で使用するホームルーターのセキュリティーに脆弱性がある場合、第三者による不正アクセスの原因となります。たとえば、初期設定のWi-Fi IDや推測されやすいパスワードを使用しているケースなどです。こうした弱点を狙われると、第三者による不正侵入や、不正なサイトへの誘導といった被害に遭う危険性があります。
サイバー攻撃に用いられるマルウェアへの感染リスクも高まります。社員が自宅で不審なソフトウェアをダウンロードしたり、不審なサイトを閲覧したりすると、マルウェア感染が起こる場合があります。その後、ウイルスによるプログラムの書き換えや、スパイウェアによる個人情報やアクセス履歴の抜き取りなど、多くの被害がもたらされます。また、感染したPCを車内に持ち込むことで、他の社員のPCへと感染が拡大し得る点でも非常に危険です。
③機密情報の持ち出し
在宅勤務では、会社の機密情報が社外へ持ち出されるなどの内部不正が発生するおそれがあります。社内での禁止事項と知らずに、私物端末へデータを抜き取ったり、機密書類を印刷したりするケースも考えられます。また、公共の場で作業をする際は、電話内容の盗聴や画面の盗み見による情報の流出にも注意が必要です。情報の取り扱いに関するルールを周知するなど、社員のモラル向上が求められます。
最低限抑えておきたい、リモートワークの5つのセキュリティー対策
ここでは、システム管理者が押さえておきたい、リモートワークのセキュリティー対策について、ポイントをまとめています。
なお、リモートワークのセキュリティー対策に関しては、総務省においてもガイドラインが設けられています。
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
安全な業務環境を確保するために、必要な対策例をご確認ください。
①セキュリティーに関する責任者と担当者は明確ですか?事故が起こった際の手順は?
リモートワークの導入時には、有事に備え、セキュリティー対策に関する責任者や各部署の推進担当者を決めておくと、スピーディーな対処が可能です。体制構築と同時に、セキュリティー上の事故が起こった場合のワークフローを定めておくと良いでしょう。報告の流れや、リスク別の対応策、対応の優先順位などを明らかにし、セキュリティーリスクへの対応準備を整えます。
②リモートワーク中の業務ルールはありますか?
リモートワーク中に情報セキュリティー上のリスクが起こらないよう、ルールを策定することも重要です。各社員の権限を管理し、アクセス制限により基本的な安全を確保します。たとえば、フォルダーの閲覧・編集可能な範囲の設定や、添付ファイルを送付する際のルール決めなどです。外部サービスを活用し、ダウンロードリンクの発行や安全なパスワードを自動生成する方法もあります。なお、暗号化したzipファイルとパスワードの別送は、不正アクセスのリスクが高いとされるため、安全性の観点から別の方式を採用するのが望ましいといえます。
③社員自身が、リモートワークにリスクがあることを理解していますか?
自分は大丈夫だろう、などど油断している社員がいると、せっかくの体制やルールが合っても、リスクは軽減しません。社内でセキュリティーの重要性に関する啓発活動を行い、一人ひとりの認識を高めます。セキュリティー対策を目的とした研修では、具体的なインシデントの事例や被害の大きさなどを共有すると、対策の必要性をより理解しやすくなります。
④リモートワークで使用する機器の管理は?
リモートワークで社員に貸与する自社の機器を適切に管理します。機器ごとに管理番号を付与したうえで名称や個数などを台帳に記入し、盗難や紛失を速やかに発見できるようにしておくのがポイントです。
⑤最後はセキュリティーシステムの増強を
セキュリティー対策を効率的に強化できるツールの導入をご検討ください。外部からの攻撃に備える、複数のセキュリティー機能を統合したUTM(Unified Threat Management、統合脅威管理)や、内部でのマルウェアやコンピュータウイルスの拡散を防ぐ、セキュリティースイッチなどを組み合わせることで、強固なセキュリティー環境を用意できると理想的です。
リスクに備え、セキュアなリモートワーク環境を。それでも不安があるなら?
今回は、リモートワークのセキュリティー対策について解説しました。柔軟な働き方につながり、社員にとって多くのメリットがあるリモートワーク。その一方で、外部のインターネット環境は、社内ネットワークとは異なりさまざまなリスクが潜んでいます。セキュリティー面での課題解決へ向けて、社内体制を整備するとともに、リモートワーク向けソリューションの活用もご検討ください。
自社のセキュリティー対策について、不安を感じるなら、一度弊社にお問い合わせください。お客様の環境に合わせて、適切な対策をご提案いたします。
ダウンロード資料
ご相談・お問い合わせ
受付 9:00-12:00/13:00-17:00(土曜、日曜、祝日および当社指定休日は除く)
受付後、詳細について専門担当より折り返しご連絡させていただきます。
