ページの本文へ

Hitachi
お問い合わせ

ワークスタイル

テレワーク導入におけるセキュリティ対策のポイント

企業がテレワークを導入する際には、セキュリティ対策が欠かせません。テレワークで問題となるセキュリティリスクとはどのようなもので、リスクを回避するには何をすれば良いのか、押さえておきたいポイントについて解説します。

  1. テレワークとは
  2. テレワークにおけるセキュリティ対策の必要性
  3. 個人の端末か、会社支給の端末か? テレワークの形態
  4. テレワークによるデータの流出・紛失のリスク
  5. テレワークにおけるセキュリティ対策のポイント

テレワークとは

テレワークとは、tele(離れた場所)とwork(働く)を合わせた造語であり、働く場所や時間にとらわれない新しい働き方の総称です。新型コロナウイルスの流行を機に、多くの企業がテレワークの導入を進めました。テレワークについてより詳しく知りたい方は、こちらの記事も併せてご覧ください。

テレワークにおけるセキュリティ対策の必要性

テレワークを導入・実施する際には、セキュリティ対策が欠かせません。テレワークではオフィス外に情報(データ)を持ち出すことになり、外部から社内ネットワークなどに接続して業務を行うため、特に情報漏えいや不正アクセスに気をつける必要があります。
情報処理推進機構(IPA)が公開する「情報セキュリティ10大脅威2023」においても、組織部門の5位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が挙げられています。いまやテレワークは一般的な働き方として普及しており、テレワークのセキュリティの隙を狙った攻撃も増えているため、注意が必要です。
普及したとはいえ、まだしっかりと対策ができていない場合も多いため、狙われやすいといえます。従来のセキュリティ対策をそのまま活用するだけでは不十分であり、テレワークに合わせたセキュリティ対策が欠かせません。

個人の端末か、会社支給の端末か? テレワークの形態

テレワークで使用する端末や使用する際の形態として最も手軽なのは、社内のパソコンから必要なデータをUSBメモリーにコピーして持ち出し、テレワーク時には個人所有のパソコンを使って作業するという形態でしょう。

現在ではUSBメモリーを使わず、クラウドサービス(オンラインストレージ)を利用して、社内パソコンと個人所有パソコンでデータを共有する形態も一般的です。

個人所有の端末ではなく、持ち出し用ノートパソコンを従業員に支給してテレワークに活用する会社も増えています。個人所有のパソコンを業務に使用するのはリスクが高いという判断によるものです。

さらに、テレワーク時にそれらのパソコンを使い、インターネット経由で社内ネットワークに接続して作業を行う形態もあります。代表的なのは「リモートアクセス」と呼ばれる方式で、その場合には「VPN(Virtual Private Network)」と呼ばれるセキュリティ強度の高いネットワーク技術を使って安全性を高めることが一般的です。

また、シンクライアント端末を使用する形態もあります。シンクライアント端末は通常のパソコンを使うのと同じ感覚で使用できますが、その機能は必要最低限にとどめられており、多くの処理をサーバー側で行います。そのため、端末内にデータが残らないのが特長です。シンクライアント端末を、リモートアクセスと同じように遠隔地から社内ネットワークに接続すれば、テレワーク用端末として使用することが可能です。

テレワークによるデータの流出・紛失のリスク

テレワークで特に気をつけなければならないのは、データの流出や紛失のリスクです。どのような形でデータが流出・紛失してしまうのか、代表的なケースを見てみましょう。

私物端末からのウイルス感染

テレワークで私物のパソコンやスマートフォンなどを業務利用する場合、社用デバイスのようにしっかりと管理されているわけではないため注意が必要です。従業員ごとにセキュリティ対策の強度も異なり、場合によっては私物端末からウイルスなどに感染し、ネットワークを通じて感染が広がってしまうかもしれません。ウイルスなどに感染することで、重要なデータが知らないうちに盗まれたり、破壊されたりすることが考えられます。また、ウイルスなどへの感染が、不正アクセスのきっかけになることもあるでしょう。
これらのリスクはテレワークだけでなく、私物端末や許可されていないクラウドサービスなどを勝手に利用する「シャドーIT」でも同様のことがいえます。シャドーITについては、こちらの記事をご覧ください。

USB利用によるウイルス感染

ウイルスに感染したUSBメモリーをパソコンに接続すると、不正なプログラムが自動で実行され、パソコン内部の情報が盗まれてしまうことがあります。こうしたUSBメモリー経由のデータ流出は、ウイルスに感染していた別のパソコンでUSBメモリーを使用したときに、USBメモリーにウイルスが自動コピーされることなどで起こります。

フリーWi-Fi利用による不正アクセス被害

無料で使用できる、パスワードの入力が不要なWi-Fiの中には、通信内容が暗号化されていない、または古い暗号化方式を採用しているために、第三者が通信内容を覗き見できるものがあります。また、不特定多数のユーザーが共通パスワードを使用するタイプのWi-Fiは、たとえ暗号化されていても同じパスワードで接続しているユーザーであれば、簡単に通信内容を傍受できてしまう可能性があります。

さらに、適切なセキュリティ対策が行われていないWi-Fiルーターも不正アクセスの対象になります。自宅でテレワークを行う場合など、パソコンだけではなくWi-Fiルーターにも十分なセキュリティ対策を実施することが望ましいです。

のぞき見による情報流出被害

「ショルダーハッキング」と呼ばれるパスワード入力時の手の動きを背後から盗み見て、不正にパスワードを入手する手法もあります。営業先やサテライトオフィスなど不特定多数がいる場所でログインする場合は、背後に気をつける必要があります。

端末や記憶装置の紛失・盗難

USBメモリーやパソコンは、持ち運び中に物理的に紛失する危険性も想定しなければなりません。置き忘れや盗難によってデータが紛失・流出するケースも過去に多く起きています。

テレワークにおけるセキュリティ対策のポイント

テレワークを導入する際には、事前にしっかりと対策を検討しておくことが重要です。ここでは、テレワークにおけるセキュリティ対策のポイントについて解説します。

テレワークに合わせた社内ルールの見直し

テレワークは新しい働き方であり、従来の働き方とは大きく異なります。そのため、テレワークに合わせて社内ルールも見直す必要があります。データの取り扱いや社内ネットワークへアクセスする際のルールなどを事前に定め、従業員に周知徹底することが重要です。テレワークを導入したことで働きづらくなっていないか、などを随時確認して社内ルールを定期的に見直すことも重要になります。

セキュリティソフトやサービスの導入

従来の働き方はオフィス内で完結していたため、社外ネットワークとの出入り口を中心としたセキュリティ対策が一般的でした。しかし、テレワークの導入によって社外から社内ネットワークに接続したり、クラウドサービスを利用したりする機会が増えています。アクセス方法が多彩になり情報(データ)の保存場所もさまざまであるため、従来型のセキュリティ対策では不十分になってきています。
そのため、自社におけるテレワークの使い方を把握し、必要に応じて新たにセキュリティソフトやセキュリティ対策のサービスの導入を検討しましょう。VPNの利用をはじめ、クラウドサービスの利用状況を可視化・制御する「CASB(Cloud Access Security Broker)」や、デバイスの状況・状態を監視する「EDR(Endpoint Detection and Response)」などの導入を検討します。

従業員教育

テレワークにおけるセキュリティ対策で求められるのは、まずテレワークを実施する従業員に対する教育・啓発活動の徹底です。従業員がデータの流出・紛失の危険性とセキュリティの必要性について正しく知り、ウイルス感染などを防ぐ方法を心得ていることで、セキュリティリスクを効果的に低減させることができます。

暗号化によるセキュリティ強化

テレワークで利用するハード、ソフト両面のセキュリティを強化することも重要です。社内のパソコン、サーバー、ネットワーク、持ち出し用パソコン、USBメモリー、テレワークで使用する場合は個人所有パソコン、Wi-Fiルーターなどあらゆる機器をセキュリティソフトや暗号化でしっかりと守りましょう。
たとえ機器を物理的に紛失することがあっても、第三者が内部のデータに簡単にアクセスできないように、ログイン制限やワンタイムパスワードなどの対策を講じておくべきです。

OSやアプリケーションのアップデート

システムや使用ソフトウェアのアップデートも欠かさず管理、実行しておきましょう。このような基本的なセキュリティ対策こそ最も高い効果を発揮します。OSなどのぜい弱性に気を配り、常にカバーするための作業を行っておくことがリスクの回避につながります。

テレワークの導入・運用を成功させるにはセキュリティ対策の実施が必須だといえます。どのようなリスクがあるのかを正しく理解し、データ流出・紛失を防ぐ環境を整えていきましょう。

あわせて読みたい

関連記事はこちら

リモートワークはデメリットが多い? 必要な対策も解説

リモートワークを試したいと考えている、あるいはそのように考えて試験的に実施したことはあるものの、自社にとってデメリットが多いことがネックとなり、完全な導入には至...

詳細はこちら

テレワークの課題と解決策とは? 企業の成功事例も紹介

新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増加しました。そして導入が進んだことで、さまざまな課題も生じています。どのような課題と解決法があ...

詳細はこちら

何を実現できたのか? RPA活用事例

オフィス業務における定型的な作業を自動化できるRPAに注目が集まっています。RPAで何ができるのか、RPAの概要と活用するメリット、活用事例についてご紹介してい...

詳細はこちら

RPA導入で成功するための注意点や進め方を詳しく解説

人間が行う事務作業を自動化し、サポートする夢のシステムとして紹介されることも多いRPA。しかし、その導入には慎重な準備と精細な検証作業が必要です。RPA導入を成...

詳細はこちら

休み方改革とは? 働き方改革にとどまらない政府の取り組み

2019年から施行された「働き方改革関連法」は多くの注目を集め、多くの方がご存じでしょう。そのようななか、近年同じように注目を集めている「休み方改革」については...

詳細はこちら

チームビルディングとは? 目的やメリット

仕事を進める上でチームの存在は欠かせません。一人では達成が難しい目標も、チーム一丸となって取り組むことで達成できるようになることもあり、チームとしての能力を上げ...

詳細はこちら

企業がテレワークを導入するメリット・デメリットを解説

在宅勤務など、オフィスに通勤しないスタイルの働き方が普及しつつあります。テレワークというこの新しい勤労形態は、企業と従業員に何をもたらすのでしょうか。企業がテレ...

詳細はこちら

仮想オフィス(バーチャルオフィス)の機能とは? メリット・デメリットも解説

コロナ禍で一気にテレワークが普及しましたが、テレワークにおけるデメリットも見えてくるようになりました。コミュニケーション不足や帰属意識の低下、社員の孤独感などの...

詳細はこちら

ハイブリッドワークのメリット・デメリットや導入のポイントを解説

コロナ禍でテレワークが普及し、新しい働き方として一般的なものとなりました。そんななか、注目を集めている働き方がハイブリッドワークです。ハイブリッドワークはテレワ...

詳細はこちら

テレワーク時の部下からの不満ランキング

テレワークを導入した場合、社員の多くが在宅勤務となります。在宅勤務になった場合、オフィスなどの職場での勤務と比べると、業務を行う上でどのような不満を持つことにな...

詳細はこちら

テレワーク導入に際し会社が導入・支給したものランキング

今では数多くの企業がテレワークを始めていますが、テレワークの導入に際して、企業はどのようなツール、サービスを取り入れているのでしょうか。今回は、会社が導入・支給...

詳細はこちら

【テレワーク導入事例】さまざまな企業の取り組みを紹介

ここ数年、テレワークを導入する企業が増えています。ほとんどの従業員がテレワーク制度を利用し、ワークライフバランスの充実を実現しているだけでなく、企業としての生産...

詳細はこちら

テレワーク導入企業における社員管理、勤怠管理の調査結果

テレワーク導入についてのアンケート結果から、課題や解決策を探る一連のシリーズも今回で3回目。今回は特に社員管理、勤怠管理に焦点を当てて、アンケートの結果を紹介し...

詳細はこちら

テレワーク導入における課題は何? 未導入企業の懸念と実際とは

テレワークが推進される時代にあっても、テレワークの導入に二の足を踏んでいるという企業もまだ多いものです。そこで、「テレワークの導入を妨げている要素」について、ア...

詳細はこちら

「テレワークは不可能だと思う」人が約6割〜理由別の解決方法を探る〜

テレワークという勤務形態が一般的になってきた現在ですが、テレワークを導入できずにいるという企業もまだまだ多いものです。それでは、未導入の企業にはどのような事情が...

詳細はこちら

リモートワークとは? テレワークとの違いや導入方法、メリット・デメリットを解説

リモートワーク、テレワークといった言葉を目にする機会が増えています。いま、企業がリモートワークを導入することにはどんな意味やメリットがあるのでしょうか。導入の手...

詳細はこちら

今こそ考えたい! 製造業のテレワーク【afterコロナ・withコロナ】

製造業とテレワークはあまり相性が良いとはいえず、新型コロナウイルス感染拡大に伴い、事務系など一部の部門でテレワークを行ったという製造業者でも、その後、定着に至っ...

詳細はこちら

導入準備から賢い進行方法まで解説! Web会議のやり方

世の中に徐々に浸透しつつあるWeb会議ですが、これから導入を考えているという会社も多いはずです。Web会議とはどのようなもので、どのようなメリットがあるのか、導...

詳細はこちら

隠れ残業の実態とは? 原因と企業がとるべき対策

会社には黙って仕事を持ち帰り自宅などで業務を行うことや、業務の延長線上で生じた雑務や事務的作業をプライベートでこなすことを「隠れ残業」といいます。ここでは、隠れ...

詳細はこちら

勤怠管理システムを導入するメリット・デメリット

従業員の正確な労働時間を把握するために欠かせない「勤怠管理システム」は、正社員以外に派遣社員やアルバイトなど、非正規雇用によって不規則に勤務する従業員の業務管理...

詳細はこちら

テレワークの監視は必要? 従業員のさぼりを防ぐ方法

働き方改革の推進や新型コロナウイルスの影響などで、テレワークを導入する企業が増加しています。しかし、テレワークを導入したものの従業員の作業進捗が確認しづらかった...

詳細はこちら

テレワークも進化する? 5G活用の働き方改革

5Gによってこれまで以上に高速かつ大容量通信が可能となることは自明でしょう。そしてその特性がうまく生かされると、働き方もまた変化するだろうといわれています。5G...

詳細はこちら

在宅勤務で集中できない人におすすめの対策

テレワーク・リモートワークの一種である在宅勤務が普及してくるにつれ、在宅勤務ならではの悩みを持つ人も増えてきたようです。なかでも多いのが、在宅勤務だとオフィスで...

詳細はこちら

就業規則はどうする? 企業が在宅勤務を導入する際の注意点

国が提唱する働き方改革の推進や、多様で柔軟な勤務形態を導入することで人材を確保していく必要性、さらに新型コロナウイルスの影響もあって、「在宅勤務」を導入する企業...

詳細はこちら

仕事が奪われる? AI失業は本当に起こるのか

AI(人工知能)がこのまま進歩を続け、企業への導入が進めば、やがて多くの仕事がAIに奪われる……こんな話を耳にしたことのある人は多いのではないでしょうか。AIが...

詳細はこちら

社内問い合わせ対応をチャットボットで!成功・失敗事例を紹介

社員からの社内問い合わせ対応に人的リソースを割かれているという問題に対し、AIチャットボットを導入する企業があります。AIチャットボットははたしてどのような方法...

詳細はこちら

企業のチャットボット活用における導入のポイント

チャットボットの導入によって業務効率化やユーザーとの接点増加を進める企業が増えています。そもそもチャットボットとはどのようなツールで、どのような種類があるのでし...

詳細はこちら

知っておきたい! 障がい者を支援するテクノロジー

情報化社会において、現状、障がい者が情報を入手し使いこなすための手段はまだまだ制限が多いといえます。しかしそれに対し、障がい者を支援するテクノロジーが登場してき...

詳細はこちら

サテライトオフィスとは? 企業の課題とメリット・デメリット

多様な働き方が可能となる社会の実現に向けて国や企業が動き始めている今、注目されているのが「サテライトオフィス」です。なぜサテライトオフィスが必要とされ、企業はど...

詳細はこちら

働き方改革の目的とは? 取り組む企業の課題と解決策

2019年4月から「働き方改革関連法」が順次施行されています。これに伴い、企業はそれぞれの労働の現場で、具体的に「働き方改革」を推進していくこととなりました。し...

詳細はこちら

企業の人手不足解消のカギ! 多様化する雇用制度と勤務形態

人手不足に悩む企業にとって、今、必要なのは働く環境の改善ではないでしょうか。多様な雇用制度や勤務形態を採用することが、戦力となる人材を確保、維持するための有効な...

詳細はこちら

テレワークを支えるICTとは?

時間や場所に縛られることなく、効率的に働くことができるテレワーク。この新しいワークスタイルを支えているのがICTです。ここでは、国や関係団体も支援し推進している...

詳細はこちら

テレワークの種類とそれぞれのメリット・デメリット

時間や場所にとらわれない働き方として普及が進んでいる遠隔勤務形態、テレワーク。国が推進するプロジェクト「働き方改革」の一環として各企業で実施されていますが、総務...

詳細はこちら

テレワークに向いている業務と向いていない業務とは?

時間や場所の制約を受けずに柔軟に働ける勤労形態、つまり遠隔勤務を意味するテレワークは、社員(従業員)にとって働きやすいだけでなく、経営者側にとっても人材の確保、...

詳細はこちら