どこに危険が潜んでる?リモートワークのセキュリティリスク

chart-2.png

oyakudachi_banner.png

mail_hatarabo_archives_8.jpg



大手企業でも、柔軟な働き方として推進されているリモートワーク。自宅やコワーキングスペースなど、個人が働きやすい場所を選んで仕事をするスタイルです。多様な場所で働く人が増える中、リモートワーク中にとるべきセキュリティ対策を全社員が理解しているか、不安なシステム担当者もいるでしょう。情報漏えいなどのリスクから会社を守るためには、ひとりひとりに知識を浸透させることが重要です。そこで今回は、リモートワーク中に特に注意すべきセキュリティ上のリスクと、その対策についてお伝えします。

リモートワーク中のセキュリティは緩む?

オフィスエリアでは、IDカードによる人の入場規制や、端末のウィルス感染対策、紙資料の管理ルールの徹底など、セキュリティを守る体制が整っているのが一般的です。ただ、IT管理者の目の届かないオフィス以外の場所で仕事をするリモートワークは、それらの管理下から離れるため、情報漏えいなどのリスクが上がります。
社員が自分の判断で移動しながら仕事を行うからこそ、リモートワークには、個人のセキュリティに対する高い意識と知識が必須なのです。

企業を襲うITリスクとは

では、具体的に企業を襲う脅威にはどのようなものがあるのでしょうか。まずはリモートワークに関わらず、ITを活用した職場ならどこでも起こりえるリスクについて説明します。

サイバー攻撃

サイバー攻撃とは、情報や財産の奪取やサービス停止を招く事自体を目的としたインターネット上の犯罪です。警視庁によると、2018年1年間のサイバー犯罪の検挙件数は9040件。社員が自由に席を選べるフリーアドレス制やリモートワークが一般化して、社員が管理職の目の届かないところで仕事をするシーンが増える中で、サイバー攻撃への対策はさらに重要度を増しています。主なサイバー攻撃の種類は次のとおりです。

・標的型メール攻撃…ターゲットにメールを送付してフィッシングサイト等へ誘導
・ランサムウェア…金銭をだまし取ることを目的にした不正プログラム
・不正アクセス…パスワードリスト攻撃、総当たり攻撃などで不正ログインを図る攻撃

サイバー攻撃の仕掛けは、年々巧妙化。ウィルス感染による業務停止や、情報漏えいによる企業の信頼損失といった重大な事態につながるケースもあるので注意が必要です。サイバー攻撃から会社を守るために、次のような対策を進めましょう。

・ファイアーウォールなどの設置で、情報の入口・出口のセキュリティを強化し、マルウェアの侵入を防ぐ
・OSや各種ソフトウェア、セキュリティ対策ソフトを最新にアップデートすることでPCやサーバーのセキュリティを強化する
・万が一ウイルスに感染した場合に備えてデータのバックアップを定期的に行う

サイバーセキュリティを強化するためには、ひとつの対策を行うのではなく、上記のような防御策を複数組み合わせることが必要です。

リモートワークならではの脅威とは

自宅やモバイル端末で仕事をするリモートワークは、オフィスを離れた働き方特有の危険があります。主なリスクは次のとおりです。

パソコンや資料の紛失

リモートワークは、パソコンや紙資料、USBメモリなどを持ち歩く必要があるため、重要なデータの紛失や、盗難のリスクがあります。日本ネットワークセキュリティ協会が集計した報告書によると、情報漏えいの原因の26.2%が紛失・置忘れ。また3.8%が盗難で、機器や資料の管理上の原因が3割を占めることがわかっています。

私物端末使用時の情報漏えい

在宅でテレワークを行うとき、個人が私物の端末を使用するケースもあります。ただ、会社が貸与するパソコンとは違い、個人の端末はセキュリティ対策が万全ではない場合も。家族が私物端末を使うときに、仕事のデータに触れて誤作動を起こしてしまうこともあり得ます。

公衆Wi-Fi使用時のリスク

カフェなどで使用する公衆Wi-Fiの使用にもリスクが伴います。セキュリティ対策に不備があるWi-Fiや、正規の公衆Wi-Fiと似た名称のネットワーク名を使って接続を促す偽Wi-Fiスポットもあるので注意が必要です。安全性が確認できないWi-Fiへの接続は、通信情報の盗み見やウィルス感染などの事態を招きます。

画面ののぞき見・電話内容の流出

不特定多数の人が周囲にいる環境では、パソコンの画面を見られる可能性があります。会社の業務上の機密や個人情報、ログインパスワードなど重要なデータを見て盗まれてしまうことも。移動中に重要な情報を電話で話すことも、情報漏えいのリスクにつながります。

リモートワーク中の社員個人ができる対策

さまざまなセキュリティ上の脅威から身を守るためには、テレワークをする社員はどんな対策を行うべきなのでしょうか。個人でできる防御策をまとめました。

ID・パスワードの徹底管理

パソコンや仕事で使うシステムへのログインIDやパスワードは、他人に知られないように管理しましょう。生年月日などの簡単なパスワードではなく、推測されにくい長く複雑なものにすることも大切です。また、複数のシステムのログインパスワードを共通にするのは、ひとつのIDとパスワードを知られてしまったときに被害が広がるため危険です。パスワードはシステムごとにそれぞれ違うものに設定しましょう。

ウィルス検知ソフトの導入と定期的なスキャン

ウィルス検知ソフトの利用と定期的なスキャンは端末の安全性を保つ上で必須です。会社から個人端末の使用が許可されている場合は、私物にもソフトを導入して最新バージョンに更新しておきましょう。

紛失・盗難対策

パソコンや資料の紛失・盗難による情報流出を防ぐ対策も欠かせません。紛失を防ぐため、端末や重要な書類は手元から常に離さないようにしましょう。また、万が一の事態に備えて、データやハードディスクの暗号化を行うことも有効です。

覗き見防止対策

外部からパソコンやタブレット端末の画面、また電話内容を盗み見・盗み聞きされないように、電車や混雑している場所で仕事をするのはやめましょう。また、端末の画面にプライバシーフィルターをつけて覗き見を防ぐのもオススメです。

安全なネットワークを使用

暗号化されていない公衆Wi-Fiなど無防備なネットワークに接続するのは禁物です。通信環境を使って仕事をするときは、勤務先が指定するルーターやスマホのテザリングなど、安全なネットワークを使用しましょう。

対策を重ねてセキュリティ強化を!

個人情報や業務上の重要なデータ、また取引先の機密情報の漏えいは、損害賠償や取引停止など、会社の損害につながります。社会からの信用を失い、事業存続の危機に陥る事態もありえます。個人のセキュリティ意識の高さと、いくつもの対策を重ねて実施することが、リモートワーク中のリスクから会社を守ることにつながるのです。

参考・出典

■2018年情報セキュリティインシデントに関する調査報告書│NPO日本ネットワークセキュリティ協会
https://www.jnsa.org/result/incident/2018.html
■サイバー空間に関する統計等│警視庁
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

chart-2.png

oyakudachi_banner.png

mail_hatarabo_archives_8.jpg

この記事に関連するタグ