ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

テレワーク導入におけるセキュリティ対策のポイント

テレワーク導入におけるセキュリティ対策のポイント

企業がテレワークを導入する際には、セキュリティ対策が欠かせません。テレワークで問題となるセキュリティリスクとはどのようなもので、リスクを回避するには何をすればよいのか、押さえておきたいポイントについて解説します。

個人の端末か、会社支給の端末か? テレワークの形態

テレワークで使用する端末や使用する際の形態として最も手軽なのは、社内のパソコンから必要なデータをUSBメモリにコピーして持ち出し、テレワーク時には個人所有のパソコンを使って作業するという形態でしょう。

現在ではUSBメモリを使わず、クラウドサービス(オンラインストレージ)を利用して、社内パソコンと個人所有パソコンでデータを共有する形態も一般的です。

個人所有の端末ではなく、持ち出し用ノートパソコンを従業員に支給してテレワークに活用する会社も増えています。個人所有のパソコンを業務に使用するのはリスクが高いという判断によるものです。

さらに、テレワーク時にそれらのパソコンを使い、インターネット経由で社内ネットワークに接続して作業を行う形態もあります。代表的なのは「リモートアクセス」と呼ばれる方式で、通常のインターネット回線以外に、「VPN(Virtual Private Network)」と呼ばれるセキュリティ強度の高いネットワークを使うこともできます。

また、シンクライアント端末を使用する形態もあります。シンクライアント端末は通常のパソコンを使うのと同じ感覚で使用できますが、その機能は必要最低限にとどめられており、多くの処理をサーバー側で行います。そのため端末内にデータが残らないのが特長です。シンクライアント端末を、リモートアクセスと同じように遠隔地から社内ネットワークに接続すれば、テレワーク用端末として使用することが可能です。

テレワークによるデータの流出・紛失のリスク

テレワークで特に気をつけなければならないのは、データの流出や紛失のリスクです。どのような形でデータが流出・紛失してしまうのか、代表的なケースを見てみましょう。

ウイルス感染

ウイルスに感染したUSBメモリをパソコンに接続すると、不正なプログラムが自動で実行され、パソコン内部の情報が盗まれてしまうことがあります。こうしたUSBメモリ経由のデータ流出は、ウイルスに感染していた別のパソコンでUSBメモリを使用したときに、USBメモリにウイルスが自動コピーされることなどで起こります。

もしテレワークで使用する個人所有パソコンがウイルスに感染すると、そのパソコンからデータが流出するだけではなく、USBメモリを介して会社のパソコンもウイルスに感染し、多くのデータが盗み出される危険へとつながります。

不正アクセス

無料で使用できる、パスワードの入力が不要なWi-Fiの中には、通信内容が暗号化されていない、または古い暗号化方式を採用しているために、第三者が通信内容を覗き見できるものがあります。また、不特定多数のユーザーが共通パスワードを使用するタイプのWi-Fiは、たとえ暗号化されていても同じパスワードで接続しているユーザーであれば、簡単に通信内容を傍受できてしまう可能性があります。

さらに、適切なセキュリティ対策が行われていないWi-Fiルーターも不正アクセスの対象になります。自宅でテレワークを行う場合など、パソコンだけではなくWi-Fiルーターにも十分なセキュリティ対策を実施することが望ましいです。

また、ショルダーハッキングと呼ばれるパスワード入力時の手の動きを背後から盗み見て、不正にパスワードを入手する手法もあります。営業先やサテライトオフィスなど不特定多数がいる場所でログインする場合は、背後に気をつける必要があります。

データの紛失

USBメモリや会社支給のパソコンは、持ち運び中に物理的に紛失する危険性も想定しなければなりません。置き忘れや盗難によってデータが紛失・流出するケースも過去に多く起きています。

テレワークにおけるセキュリティ対策のポイント

テレワークにおけるセキュリティ対策で求められるのは、まずテレワークを実施する従業員に対する教育・啓発活動の徹底です。従業員がデータの流出・紛失の危険性とセキュリティの必要性について正しく知り、ウイルス感染などを防ぐ方法を心得ていることで、セキュリティリスクを効果的に低減させられます。

同時に、テレワークで利用するハード、ソフト両面のセキュリティを強化することも重要です。社内のパソコン、サーバー、ネットワーク、持ち出し用パソコン、USBメモリ、テレワークで使用する場合は個人所有パソコン、Wi-Fiルーターなどあらゆる機器をセキュリティソフトや暗号化でしっかりと守りましょう。たとえ機器を物理的に紛失することがあっても、第三者が内部のデータに簡単にアクセスできないように、ログイン制限やワンタイムパスワードなどの対策を講じておくべきです。

また、システムや使用ソフトウェアのアップデートも欠かさず管理、実行しておきましょう。このような基本的なセキュリティ対策こそ最も高い効果を発揮します。OSなどの脆弱性に気を配り、常にカバーするための作業を行っておくことがリスクの回避につながります。

テレワークの導入・運用を成功させるにはセキュリティ対策の実施が必須だといえます。どのようなリスクがあるのかを正しく理解し、データ流出・紛失を防ぐ環境を整えていきましょう。