【事例あり】テレワークに必要なセキュリティ対策とは?技術面と運用面から解説
2022.09.06投稿、2022.12.22更新
感染症対策として、また多様な働き方の1つとして、近年はテレワークが普及しています。テレワークには、オフィスワークと異なるセキュリティ対策が必要ですが、具体的にどのような対策をとればよいのでしょうか。今回は、テレワークにおけるセキュリティ対策の考え方と、具体的な対策や事例を紹介します。
テレワークの形態
テレワークには、さまざまな形態があります。ここでは、主に用いられる5つの形態を紹介します。
在宅勤務
自宅で業務を行う働き方です。通勤にかかる移動時間が必要ないため、効率的に業務を進められます。育児休業明けの従業員が保育所の近くで働く、介護や育児のために短時間勤務と合わせて働くなど、仕事と家庭の両立に便利です。
サテライトオフィス勤務
自宅近くや通勤途中の場所に設けられた、メインのオフィス以外のオフィスで働くことです。シェアオフィスやコワーキングスペースも含まれます。在宅勤務やモバイル勤務に比べ、オフィス環境が整っており、通勤時間の短縮になるうえ、別の場所へ移動中に立ち寄って業務を行うこともできるため、業務効率化にも役立ちます。
モバイル勤務
ノートPCやスマートフォンなどのモバイル端末を利用し、自ら選択した場所で臨機応変に業務を行うことです。働く場所を自由に選択できるほか、外勤時の移動時間を使って勤務するなど、業務効率化にも一役買います。
ハイブリッドワーク
在宅勤務やモバイル勤務と、出社勤務を両方行う勤務形態です。在宅勤務やモバイル勤務で集中したいときと、オフィスで同僚や上司と打ち合わせなどをしたいときの両方に対応できます。
詳しくは以下の記事をご参照ください。
関連記事
ハイブリッドワークとは?導入のメリットや課題、事例も含めて紹介
BYOD
在宅勤務やサテライトオフィス勤務、モバイル勤務などにおいて、会社支給の業務用端末ではなく、個人利用の端末を業務にも使う勤務形態のことです。スマートフォンやPCが一般家庭にも普及したこと、会社側が個人端末を購入・貸与するコストや手間が必要ないことから、導入している企業も増えています。
詳しくは以下の記事をご参照ください。
関連記事
BYODとは?活用のメリット・デメリット、導入や運用するポイントを解説
テレワーク環境下で起こりうるセキュリティリスク
上記のようなテレワーク環境下で起こりうるセキュリティリスクとして、以下のようなことが挙げられます。
情報漏洩
公衆Wi-Fiや家庭内Wi-Fiを利用することで、暗号化されていないデータのやりとりをしてしまい、情報が盗まれてしまう可能性があります。特に在宅勤務やBYODの場合、自宅のインターネット回線のセキュリティリスクが低く、個人端末にインストールしているフリーソフトから、気づかないうちに機密情報をインターネット上に共有してしまうこともありえます。
マルウェア感染
在宅勤務やBYODの場合、個人用のPCにセキュリティソフトが導入されておらず、セキュリティ対策が行われていないケースが考えられます。セキュリティ対策に不備があると、メールに添付されたリンクや、ネットサーフィン中に出てきたリンクをうっかりクリックしてマルウェアに感染し、IDやパスワード、社外秘のデータを盗まれる可能性があります。
紛失・盗難被害
サテライトオフィス勤務、モバイル勤務、BYODなどで、端末自体を盗まれてしまうケースもあります。個人端末でも業務用端末でも、物理的に盗まれてしまうと情報漏洩のリスクがあるばかりか、端末の買い換えや弁償が必要になるという問題も出てきます。情報漏洩を防ぐため、端末にパスワードをかけるなど第三者が操作できない状態にしておくことが重要です。
業務データの紛失・誤削除
テレワークに限った話ではありませんが、業務データを間違って紛失・消去してしまうことも考えられます。テレワークではオフィスのIT関連部署とすぐ連絡がとれるとは限らないため、復旧に時間がかかるケースもあります。
盗聴・のぞき見
シェアオフィスやコワーキングスペース、カフェなどで業務を行う際に、周囲から見えてしまう、通話の内容が聞こえてしまう状況であると、盗聴や画面ののぞき見といったセキュリティリスクが考えられます。意図しなくても聞こえてしまう、見えてしまう場合もあるため、できる限り専用ブースのあるスペースを利用するといった対策が必要です。
テレワークの形態別に考えられるセキュリティ対策については、以下の記事をご参照ください。
関連記事
リモートアクセス環境でのセキュリティリスクとは?対策や接続方法を紹介
関連記事
ハイブリッドワーク時代のセキュリティ対策!ゼロトラストの考え方とは?
関連記事
BYODを導入する際のセキュリティ対策とは?運用面でのポイントを紹介
テレワークの実施で求められるセキュリティ対策
テレワークを実施する際に求められるセキュリティ対策は、技術面の対策と運用面の対策の2つに大きく分けられます。これらの対策の内容と、新たに注目されている「ゼロトラスト」という概念について紹介します。
技術面でのセキュリティ対策
技術面で行うべきセキュリティ対策としては、以下のことが挙げられます。
- リモートデスクトップ方式やセキュアブラウザ方式などのリモートアクセスツールを使う
- 通信を暗号化する
- ウイルス対策ソフトを導入する
- アカウント認証管理に2段階認証・多要素認証を導入する
- アクセス制限を行う
- 操作、認証、エラー、通信などのさまざまなログを収集する
テレワークにおいてリモートアクセスは欠かせませんが、リモートアクセスの機能はさまざまです。リモートデスクトップやセキュアブラウザなどの、セキュリティ対策がしっかりしているツールを利用するとよいでしょう。ほかにも、通信を暗号化できるネットワークを使う、アカウント認証を多要素にする、各種ログを収集しておかしなアクセスや操作がないか確認する、などもセキュリティ対策として有効です。
これらの機能を備えたリモートデスクトップや、セキュアブラウザなどのリモートアクセスツールを導入するのがおすすめです。詳しくは以下の記事をご参照ください。
関連記事
リモートアクセスツールにはどんな種類がある?選び方やおすすめ製品も紹介
関連記事
リモートデスクトップとは?種類やメリット・デメリットなどを紹介
関連記事
セキュアブラウザとは? 仕組みやメリット・デメリット、活用事例を解説
運用面でのセキュリティ対策
運用面で考えられるセキュリティ対策としては、以下のことが挙げられます。
- セキュリティガイドラインを策定する
- セキュリティリスクを従業員に認識させる
- 支給・貸与端末の機能に制限をかける
- 端末の起動時間を制限する
リモートアクセスを行うと、セキュリティリスクが高まります。私物のPCやスマートフォン、タブレットなどの端末からアクセスして業務を行う従業員も出てくるかもしれません。情報漏洩やウイルス感染などの被害につながりかねないため、従業員がテレワーク時にとるべき行動をルール化する必要があるでしょう。支給・貸与端末の機能に制限をかけたり、端末の起動時間を制限したりする方法も有効です。ガイドラインを策定したら、社内に周知します。従業員一人ひとりが情報セキュリティの重要性について理解できるように、勉強会の実施や資料作成も重要です。
ゼロトラストセキュリティとは?
テレワークを安全に行うために、「ゼロトラスト」という新しい考え方があります。ゼロトラストセキュリティとは、トラスト(信用)がゼロ、つまり何も信用せず、すべてを検証するという考え方にもとづいてセキュリティ対策を行う方法のことです。あらゆる通信や端末のログをチェックし、データやデバイスそのもの、IDやパスワード自体を守れるようにするやり方が挙げられます。
ゼロトラストセキュリティについて詳しくは、以下の記事をご参照ください。
関連記事
ゼロトラストとは?メリットやデメリット、実現するためのポイントを紹介
テレワークを導入した企業のセキュリティ対策事例
テレワークを実際に導入した企業で、セキュリティ対策を行った事例を紹介します。
事例①:VPN機器の脆弱性の改善
2020年8月、VPN機器のIDやパスワードが世界中で流出し、日本でも40社以上の企業に不正アクセスが行われました。これに対しては、VPN機器の製造ベンダー側でアップデートを順次行うとともに、利用する端末やソフトウェアについて常に最新のアップデートを使うことで対策が行われました。
事例②:アクセス権限の設定
2020年12月、電子決済サービスを提供する企業で、情報へのアクセス権限の設定不備があり、加盟店の名称や住所、代表者名など最大2,000万件以上の情報流出の可能性がある事態になりました。アクセス権限の設定ミスにより外部からアクセスが可能になっていたことが原因であり、対策として定期的なアクセス権限の管理が示唆されました。
事例③:USBメモリなど記録媒体の紛失
2020年6月、ある教育機関でテレワーク中の社員が、児童や関係者延べ3,000人以上の氏名や住所、電話番号などを含む個人情報が記録されたUSBメモリを紛失する事件が発生しました。対策として、記録媒体の持ち出しは必要最小限にとどめること、遠隔でデータ消去できるようにすること、持ち出しではなくリモートアクセスにすることなどが示唆されます。
テレワークは、セキュリティ対策をしっかり施して行えば非常に便利な働き方です。上記の対策案や対策事例を参考にしながら、テレワークを行いましょう。
テレワークを実施する際は、セキュリティ対策をしっかり行おう
テレワークで考えられるセキュリティリスクと、その対策を中心に紹介しました。テレワークは感染症対策としても、多様な働き方への対応としても非常に有用な方法です。セキュリティ対策をしっかり行えば、安心してテレワークを実施できます。しかし、そのセキュリティ対策にもいくつか課題があります。
テレワークで必要なリモートアクセスツールも、その種類や運用によってセキュリティ対策の方法も異なります。リモートアクセスツールの種類や運用を解説した「リモートアクセスツール攻略ガイドブック」もぜひご参照ください。
またCACHATTOは、PCやスマートフォンなどの端末から、社内の業務リソースへ安全にアクセスできるサービスです。リモートデスクトップやセキュアワークスペース、セキュアブラウザなど、どの製品でも端末にデータを残さない機能を持ち、情報漏洩やマルウェア感染などのリスクを大きく減らすことができます。面倒なVPN構築も不要で、導入も簡単。セキュリティを確保しつつ、テレワークを安心して行いたい企業におすすめです。詳細は以下よりご確認ください。
CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
お役立ち資料ダウンロード
リモートアクセスや製品に関する
様々なご質問にお答えします。
メールでお問い合わせ