テレワークのセキュリティ対策を徹底解説!被害事例・対策・おすすめツール3選
- 自社でテレワークの導入を検討しているのですが、重大なセキュリティ事故に繋がらないか不安です。どのようなセキュリティ対策を行えば良いのでしょうか?
- テレワークの脆弱性を突いた悪質な攻撃は最近増えていますし、セキュリティ対策は必要不可欠です。従業員のセキュリティ意識を高めていくことも大切ですが、ツールを導入することで運用コストを抑えつつ、より高いレベルのセキュリティ対策が実現しますよ。
「テレワークのセキュリティ対策って具体的に何をやればいいの?」
「どのような手順で進めれば良いの?」
「どのようなセキュリティ事故の可能性があるの?」
・・・そんな疑問や不安をお持ちの方は必見です!
今回は、テレワークのセキュリティ対策について徹底解説します。
実施に起こる可能性が高い事故の事例、テレワークで必須のツールも紹介していますので、最後までご覧ください。
テレワークのセキュリティ対策は会社全体で行う必要がある
テレワークは自宅・カフェなど場所を問わずに働くことができるメリットがある反面、オフィス勤務よりもセキュリティレベルは劣ります。
そのためテレワークでは、社員一人一人がセキュリティ対策を意識して、より徹底して行うことが大切です。
そこでまずは、「経営者」「システム担当者」「テレワーク勤務者」それぞれの立場毎に行うべきセキュリティ対策を解説していきます。
①経営者に必要なセキュリティ対策
経営者が行うべきセキュリティ対策は、主に3つあります。
企業のテレワークの方針、ルールを策定する
経営者が最初に行わなくてはいけないことは、経営者が中心となってテレワークに関する「方針」「ルール」を明確に定めることです。
テレワークのルールを具体的に定めることで、従業員のセキュリティに対しての意識が向上するだけではなく、どんな対策が必要なのか明確になります。
方針・ルールを定めた後にも、定期的な内容の見直し、技術面での対策を適宜行うことで、テレワークのセキュリティのレベルをより高くできます。
セキュリティ事故が発生した時の対応フローを策定する
経営者は、セキュリティ事故が発生した時の対応フローを策定しておく必要があります。
テレワーク時にアクシデントが起きた場合、まず誰に報告するのか、何をしなくてはいけないのか、事前に決めておくことでスピーディーな対応が可能です。
詳細に対応フローを作っておけば、突発的なアクシデントに対しても落ち着いて対処できます。
情報の取扱いのルールを策定する
パソコンやUSB、紙媒体などは社内の重要な情報が入っています。
機密情報が外部に漏れてしまうと、会社にとって大きな損害となりますし、社会的信用も大きく下がります。
そのため、情報の取扱いルールに関しても詳細に定めておく必要があります。
それに加えてチェックシートなどを用いて、社員同士で管理しやすい環境をつくることも大切です。
②システム担当者に必要なセキュリティ対策
続いて、システム担当者が行うべきセキュリティ対策について解説します。
経営者が策定した方針、ルールを基に具体的なルールを策定する
システム担当者は、経営者が定めた方針やルールを基に具体的なルールを策定する役割があります。
(※企業によっては、経営者とシステム担当者が共同でルール策定を行うケースもあります。)
社内のシステム状況、テレワーク時にかかるパソコンなどの備品やツール等の予算を考慮した上で、下記の例のように具体的なルールを策定していきます。
- テレワーク時に使用するPCの管理
- 個人情報が入ったUSBは基本的にテレワーク時に持ち帰らない
- 紙媒体の資料の持ち出し
- アプリのインストールの可否
- 業務に必要なサイト以外は閲覧しない
ルールを策定したら、次のステップは社員(テレワーク勤務者)への教育。
内部で定期的な研修や、セキュリティインシデントに関する注意喚起を定期的に行うことで、従業員のセキュリティ意識を高めることができます。
テレワーク勤務者が使用する端末の管理全般を行う
テレワークでは、従業員に会社のパソコンやWi-Fiなどを貸し出す形で行います。
そのため、テレワーク勤務者が使用する端末等の管理全般をシステム担当者が責任をもって行わなければいけません。
管理表などを上手く利用して、自社でやりやすい方法で管理していきましょう。
最新状態で端末を利用できるようにソフトウェアのアップデート、パッチ適用を行う
貸出端末のソフトウェアアップデートや最新パッチの適用も、システム担当者の仕事です。
テレワークで使用する端末を最新の状態にしておくことで、セキュリティレベルが高い状態で安心して利用することができます。
サイバー攻撃の狙いとされるセキュリティホール・脆弱性について知りたい方は、以下の記事をご覧ください。
③テレワーク勤務者に必要なセキュリティ対策
最後にテレワーク勤務者が行うセキュリティ対策について解説します。
システム担当者が策定したルールを守る
テレワーク勤務者は、システム担当者が策定したルールを厳守してテレワークの業務を行わなければなりません。
テレワークは場所を問わずに働くことができる反面、場合によっては外出先やカフェなど公共の場で業務を行うケースもあるでしょう。
不特定多数の人が出入りする場所で作業を行うと、当然セキュリティリスクは高まります。
守らなくてはいけない事項は多くありますが、基本的にシステム担当者が策定したルールを徹底すればセキュリティリスクを軽減することが可能です。
端末の紛失や盗難防止に努める
テレワークで使う端末の紛失や盗難の防止も、テレワーク勤務者本人が意識して行わなければいけません。
特に、社内の機密情報や個人情報が入っているデータの扱いには注意が必要です。
またテレワーク勤務者が電子データを持ち帰らないよう、事前にルールで決めてしまうことも一つの手です。
セキュリティインシデントが発生した時の対応フロー、連絡先を把握しておく
テレワーク勤務者は、万が一セキュリティ事故が発生した時の対応フローや連絡先を把握しておくことも重要です。
連絡先担当者に一回で繋がらないというケースも考えられるため、二人目、三人目まで連絡先担当者を決めておくと円滑に情報連絡できます。
またテレワークを実施する前に、テレワークで起こる可能性があるインシデントを想定して、事前に社員同士でシミュレーションしておく方法も一つの手です。
- テレワークは基本的に一人で行うため、何か起きた時に周りの同僚、上司に報告できないというデメリットもあります。セキュリティ事故が起きたら即座に対応するためにも、対応フローや緊急連絡先は必ず把握しておきましょう。
テレワーク時に起きる可能性があるセキュリティ事故、対策方法を解説
- 実際にテレワーク中に起きる可能性があるセキュリティ事故って、どのようなものがありますか?
- 色々なパターンがありますが、「テレワークで使用している端末が直接狙われてしまい被害に遭うパターン」か「勤務者本人がセキュリティ対策を徹底していなくて社内情報を流出させるパターン」がほとんどです。
実際にテレワーク時に起きる可能性があるセキュリティ事故と対策方法について解説します。
①マルウェア感染による情報漏洩や不正アクセス
テレワーク時に起きる可能性があるセキュリティ事故の一つとして、マルウェア感染が挙げられます。
マルウェアは、コンピューターウイルス、スパイウェア、トロイの木馬など、ユーザーの端末を狙った悪質なプログラム全般を指します。
手口や感染方法はさまざまですが、近年テレワークで使用している端末を狙った手口が増加しています。
一度感染すると、金銭面での被害はもちろん社会的な信頼の低下、業績悪化にもつながるため、日頃から予防策を講じることが大切です。
代表的な対策方法は、以下のような方法があります。
- ウイルス対策ソフトを常に最新バージョンにアップデートしておく
- OS(システムソフトウェア)を最新版に保つ
- 不審なメール、添付ファイルは開かずにゴミ箱へ捨てる(上司への報告も併せて行う)
万が一マルウェアに感染してしまったら、上司への報告が最優先です。
慌てずに上司やシステム担当者の指示に従うようにしましょう。
②社内の機密情報が入ったUSBメモリを紛失、悪用
テレワーク勤務中に外出先で社内の機密情報が入ったUSBメモリを紛失し、第三者に悪用されたという事例もあります。
たとえばカフェや待合室などで席を外した時にUSBメモリを盗まれる、電車内にカバンごと置き忘れて紛失する、といったケースが多いです。
またUSBメモリ以外にも、SDカードや社内の機密情報、個人情報が載った紙なども同様です。
テレワーク時の端末等の紛失、盗難被害に十分に注意しましょう。
③第三者の画面の覗き見による情報漏洩
外出先で作業をしているときに背後からパソコン画面を覗き見されたことにより、社内の機密情報や個人情報が漏れてしまった事例もあります。
パソコン画面に覗き見防止の保護フィルムを貼る、席を外す際は画面ロックをして速やかに戻るなどで覗き見を防ぎましょう。
④フリーWi-Fiを利用したことによる情報漏洩
外出先などで仕事を行う際に、セキュリティレベルが低いフリーWi-Fiを利用して通信内容を盗み見されたという事例もあります。
カフェなどで作業する場合はフリーWi-Fiは利用せずに、会社から支給されるポケットWi-Fiなどを使用しましょう。
テレワークのセキュリティ対策に役立つツール
年々サイバー攻撃が巧妙化・多様化している影響もあって、色々なタイプのセキュリティツールが各社で開発されています。
ここではテレワークのセキュリティレベルを高める便利なツールを3つご紹介します。
①NAS(ネットワークHDD)
NAS(Network Attached Storage)は、ネットワークに接続されたハードディスク(データの書き込み・読み取りを行う記憶装置)です。
同じネットワーク間であれば、ユーザー同士でスムーズかつ安全にデータの保存や共有ができます。
NASの最大の魅力は、フォルダやファイルごとにアクセス権限を設定できる点。
外部から万が一侵入があった場合でも、アクセス権限を設定しておけばファイルを閲覧することができません。
また社内のチームや部署ごとにアクセスできるフォルダ・ファイルを設定しておけば、内部からの情報漏えいやデータ改ざんなども防ぐことができて安心です。
②UTM(統合脅威管理)
UTM(Unified Threat Management)とは、様々なセキュリティ機能が一つにまとまっている製品です。
具体的には、ファイアウォールやWebフィルタリング、アンチウイルスなどの機能を1つに統合しています。
UTMを1台導入することで、不正アクセスやウイルス感染、ネットワーク攻撃といったさまざまな攻撃に対応できます。
そのため、セキュリティ製品を複数導入するよりも大幅に導入・運用コストが抑えることが可能です。
③仮想デスクトップ
仮想デスクトップとは、仮想空間にデスクトップ環境を作り上げる技術です。
ネットワーク環境があれば、場所を問わずに会社と同じように作業ができるため、テレワークに最適です。
仮想デスクトップのメリットは、社内データをクラウド上に保存するため、社内の機密情報や個人情報の漏えいを防止できる点です。
パソコン自体にはデータが残らない仕組みなので、万が一紛失や盗難が起きた際の対策にもなります。
まとめ:ツールを導入して、テレワークのセキュリティ対策を徹底しよう!
今回はテレワークのセキュリティ対策や事故の事例、ツールについて解説しましたが、いかがでしたか?
テレワークのセキュリティ対策は、社員一人一人がセキュリティ事故に対して危機意識を持って、会社が決めたルールを忠実に守ることが最も重要です。
またツールを上手く活用することで、運用コストを抑えつつ、より高いレベルのセキュリティ対策を実現できます。
テレワークの導入を検討している方は、ぜひ本記事で紹介したセキュリティ対策を参考にしてください。
OFFICE110なら3つのツールが全て揃います!セキュリティ調査も0円で実施中
今回ご紹介したNAS、UTM、仮想デスクトップをはじめ、テレワークのセキュリティ対策に必要なツールは「OFFICE110」ですべて揃います!
さらにOFFICE110ではセキュリティ調査を0円で実施しておりますので、「自社にはどんな対策が必要なのかわからない」「何から始めたら良いのか分からない」という方にもおすすめ。
脆弱性の調査からセキュリティ商品の販売、設置工事、アフターサービスまで、OFFICE110がトータルサポートいたします。
テレワークのセキュリティに不安をお持ちの方は、ぜひお気軽にご相談ください。