猛威を振るうCOVID-19によって、テレワークの導入を進める企業が多くなってきています。
テレワークは、COVID-19からの防御だけでなく、東京オリンピック・パラリンピック開催時の交通混雑緩和策やBCPの一助としても効果を発揮します。
無料で利用できるWeb会議サービスやコミュニケーションツールで効果的で迅速なテレワーク環境の構築は可能ですが、リモートワークならではのセキュリティリスクが懸念されます。
今回のコラムでは、テレワーク実施の際に考えられるセキュリティリスクと対策を紹介します。
テレワークといえど、会社の情報にアクセスしたり、お客様とのWebミーティングを行ったり、社内での業務同様に秘密情報を取り扱うことには変わりはありません。
安全安心に業務を実施するために「情報セキュリティの確保」が必須となりますので、テレワークならではの考えられるリスクと対策を3点指摘します。
3点の指摘の前に、組織として従業員から秘密保持誓約を取得しておくことは大前提として指摘しておきます。
1.紛失・盗難・漏洩のリスクについて
PCやスマートフォンなどの持ち出し時に、車内やカフェでの放置による紛失・盗難の危険性が考えられます。そのようなリスクが発生しないようにルール作りや啓蒙活動は大事ですが、発生した場合のことも考慮して外部への漏洩対策を取る必要があります。
また、意図的な不正アクセスによる情報持ち出しにも注意が必要です。
紛失・盗難については、PCログオン時のID/パスワード入力だけでなくバイオメトリクス認証などによる2要素認証を行うことでより強固なセキュリティ対策となります。そして、ハードディスク暗号化は紛失後の対策として有効な手段です。
《対策》
・2要素認証 (ID/パスワード、バイオメトリクス認証、IDカードなど)の設定
・ハードディスクの暗号化
・覗き見防止フィルターの利用
・情報アクセス権の整備とアクセスログの取得
2.マルウェア感染のリスクについて
外部からのサイバー攻撃、つまりマルウェア感染に気を付けることも大切です。ウィルス対策ソフトが最新の定義ファイルになっているか、OSのセキュリティパッチは最新になっているかを随時確認する必要があります。
適用状況については、一括管理できる環境であることが望ましいでしょう。
また、私用PCなどを利用する場合にも、同様の対策が必要になります。
《対策》
・OSやソフトウェアのセキュリティパッチを最新状態にしておく
・ウィルス対策ソフトの定義ファイルを常に最新にしておく
・不要なソフトウェアの使用や業務に不要なWebサイト閲覧を行わない
3.ネットワーク通信環境のリスクについて
テレワークとなると、社外で接続したネットワークを介して社内ネットワークに通信したり、社有のクラウドサービスにアクセスすることになります。公衆Wi-Fiなど無料で利用できる回線で容易にテレワーク環境を構築できますが、セキュリティ対策が十分に備わっていないネットワークを利用すると、第三者の通信傍受や情報搾取の可能性があります。家庭で利用しているWi-Fiアクセスポイントの設定見直しや会社からモバイルルータを貸し出すなどが有効な手段となります。
《対策》
・会社貸し出しのモバイルルータやスマートフォンテザリングを利用
・公衆Wi-Fiなどには接続しない設定
・家庭のWi-Fi設定方法(通信暗号化、SSID/パスワードなど)のガイダンス
・利用可能場所を限定するルール化
最後に内閣サイバーセキュリティセンター(NISC)の推奨するテレワークガイダンスも紹介しておきます。
結論:テレワークだからそ情報取り扱いの可視化が必要!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
