テレワークのセキュリティ大丈夫？
対策や注意したいリスクを解説！

目次閉じる

テレワークで企業、個人のセキュリティ課題が顕在化

COVID-19感染対策として、「テレワーク」を導入する企業が急増しています。場所に制限されない業務形態であるテレワークは、従業員の働きやすい環境作りやワークライフバランスの実現にも効果的です。

 

しかし、オフィス外の業務には、コンピュータウイルス感染や情報漏えいなどのリスクが伴います。
人気のWeb会議サービス「Zoom」では、第三者が会議に参加し迷惑行為を行う「Zoom爆弾」や会議の内容を盗み出して情報漏えいさせるといった事件が発生し、ニュース等で話題となりました。

 

感染症対策としてテレワークが推奨されるなか、その流れに照準を合わせて「サイバー攻撃」が増加し、企業と個人のセキュリティ対策の甘さが顕在化、昨今の大きな課題となっているのです。

 

では、安全にテレワークを行うために、どんな対策が必要なのでしょうか。

 

本記事では、テレワークの危険性やセキュリティ確保にお勧めのツール「MDM」をご紹介いたします。
是非ご参考ください。

テレワークに潜むセキュリティリスク

冒頭で「オフィス外の業務にはリスクが伴う」と述べましたが、実際にどのようなリスクが存在するのかいくつかの事例を見てみましょう。

1. マルウェア感染

テレワークでは、「マルウェア」に感染するリスクが高くなります。

 

よく耳にする「コンピューターウイルス」は、マルウェアの1つです。
ウイルスは他のパソコンに感染・増殖する特性があるので、自身のパソコンが感染してしまった場合、ネットワークを通じて社内パソコンへ感染が拡大してしまう恐れがあります。その他にも、パソコンの内部情報を外部に送信する「スパイウェア」や、パソコンへの侵入を安易にする「バックドア」など、様々なマルウェアが存在します。

 

感染しても症状が全く出ないマルウェアもありますので、「いつのまにか自身のパソコンが、社内ネットワークに侵入するための経路になっていた」という事にもなりかねません。

2. 紛失や盗難

会社からパソコンを持ち出す際にもリスクが伴います。

 

「パソコンが入った鞄をトイレに忘れてきた」「電車で寝ている隙に荷物棚から盗まれた」など、うっかりミスや犯罪で紛失したパソコンから情報が漏洩するケースもあります。

 

物理的な要因なので、「気を付けていれば大丈夫なのでは？」と思われるかもしれません。

 

しかし、JNSAの調査によれば、2018年に発生した情報漏えい事故443件(1件あたりの人数：13,334人)]内、116件は「紛失・置き忘れ」によるものだという調査結果がでており、年間で100万人以上もの被害者が出ていることがわかります。

 

※https://www.jnsa.org/result/incident/2018.html

 

物理的なセキュリティ対策も、とても大切なのです。

3. 公衆Wi-Fiなどのネットワークによる情報漏えい

カフェやコンビニなどで誰もが利用ができる便利な公衆Wi-Fiですが、
不特定多数の人がアクセスするため第三者が通信内容を盗み出しやすい環境です。

 

また、公衆Wi-Fiと同名のアクセスポイントを作成し、勘違いして接続した利用者の端末に侵入する「なりすまし」行為など、悪質な手段で情報を盗まれることもあります。

 

怪しいアクセスポイントに繋がないよう心がけていたとしても、「カフェの張り紙に書いてあったアクセスポイントに繋いだのに、実はなりすましのアクセスポイントだった」という可能性もあるのです。

テレワーク中のリスクはパソコンだけじゃない

セキュリティ対策が必要なのは、パソコンだけではありません。スマートフォンも同様に対策が必須です。

 

パソコンより小型のため、紛失・盗難しやすいことや、不正なアプリをインストールしたことでマルウェアに感染するなどの被害があります。また、スマートフォンは自動で公衆Wi-Fiに接続する設定にもできるので、知らぬ間に悪質なアクセスポイントに接続していることもあります。

 

それに加え、電話番号やメールアドレス、SNSのアカウント情報などが多数保存されているスマートフォンは、言わば個人情報の宝庫です。たった一台のスマートフォンから情報が漏洩しただけでも、何十人もの被害者がでてしまう可能性があります。

 

日常的に使用するデバイスの為、つい気を抜きがちなスマートフォン。
しかし、パソコン同様に強固なセキュリティ対策が必要不可欠なのです。

テレワーク実施でもできるセキュリティ対策

いくつかの事例をもとに、「オフィス外業務のリスク」についてご紹介をしてきました。ここからは、それらのリスクを回避するために、お勧めのセキュリティ対策をご紹介いたします。

1. VPNの利用

VPN(Virtual Private Network)とは、「仮想の専用線」の事です。公衆回線に仮想の専用線を作ることで、第三者からの盗聴を防ぎます。

 

通常、公衆回線は不特定多数の人が利用します。しかし、VPNを使用することで、接続を限定できるため、第三者が安易には盗聴できなくなります。また、VPNは仮想の専用線なので、構築や維持費がかかる専用線とは異なり、運用コストが低いのも魅力の1つです。拠点の距離によってコストが高くなることもありませんので、拠点が複数ある企業であってもコストを抑えつつ、手軽に安全性を高めることができます。

2. 社内持ち出し禁止ルールを明確化

社内からデバイスを持ち出す際のルールを明確化しましょう。

 

セキュリティ対策を個人に任せてしまうと、デバイスロックをかけなかったり、公衆Wi-Fiを自由に利用したりと、正しいセキュリティ対策を行えず情報漏えい事故に繋がる可能性も高くなります。

 

・デバイスロックを必ずかけること。
・インターネットに接続する時はVPNを使用すること。
・持ち歩く時は手放さないようにして紛失と盗難を防ぐこと。
…など、ルールを明確化して情報漏えい事故を未然に防ぎましょう。

 

その他にも、継続的に人材教育を行い、持ち出しルールを守ることの重要性を伝えてセキュリティ対策の関心を深めることも、とても有効な対策手段です。

3. MDM(モバイルデバイス管理)の利用

MDM(Mobile Device Management)とは、多数のモバイル端末を管理するシステム、ソフトウェアのことです。

 

どのMDMサービスを利用するかによっても異なりますが、モバイル端末で以下の様な管理を行うことができます。(※一例です)

アプリケーションの管理

・アプリケーションの配信と削除
・利用するアプリケーションの指定

セキュリティ対策

・デバイスロック
・パスワードの有効期限の設定

ネットワークの制限

・Wi-Fiの利用制限
・VPNの設定

リモートワイプ機能

・モバイル端末内のデータ削除

その他にも、Bluetoothやカメラ機能といった、モバイル端末に備わっている機能を制限することも可能です。

 

モバイル端末の管理は、個人で行うと複雑で手間もかかります。
しかし、MDMサービスを利用すれば、従業員全体のモバイル端末を、簡単に一元管理することができるのです。

まとめ

いかがでしたでしょうか。

 

マルウェア感染や情報漏えいのリスクを伴うテレワーク。
しかし、正しい対策を行えば、リスクを軽減・回避することが可能です。

 

そのために企業は、高いセキュリティレベルを保ち続ける必要があるのです。

 

テレワーク時のルールを明確にしたり、セットアップが簡単にできるMDMサービスを利用するなど、企業にあったセキュリティ対策を実施して安全で快適なテレワークを行いましょう！

【関連記事】中小企業のモバイルセキュリティ対策を解説！リスク回避の取り組み 【関連記事】業務用(社用)スマホのセキュリティ対策を解説！リスクを最小化する方法 【関連記事】ITセキュリティとは？リスクや企業が行うべき対策などをまとめて解説