高まる働き改革の流れや新型コロナウィルス流行により、近年ますますテレワークに注目が集まっています。しかし、通常のオフィス勤務とは異なる環境下で、セキュリティ対策が不安になる方も多いのではないでしょうか。
そこでこの記事では、テレワーク時にとるべきセキュリティ対策を解説します。具体的な事例やすぐに導入できるツールなども紹介するので、テレワークを始める方やすでにテレワーク中の方はぜひ参考にしてください。
新型コロナで注目されるテレワーク
セキュリティ対策についてしっかりと理解するために、まずはテレワークそのものについて簡単におさらいしておきましょう。
そもそもテレワークとは
一般社団法人日本テレワーク協会によると、テレワークは「情報通信技術(ICT)を活用した、場所や時間にとらわれない柔軟な働き方」のことです。働く場所によって、モバイルワーク、在宅勤務、サテライトオフィス勤務の3つに分類することができます。
テレワークのリスク
実際にテレワークを始めた方は、満員電車の通勤ストレスがなくなった、自分の時間を持ちやすくなったなどのメリットを感じているかもしれません。しかしその一方で、テレワークはサイバー攻撃などのリスクがあることも見逃せません。
その課題を解決するために、次から具体的な対策やツールを紹介していきます。
セキュリティ対策には何が必要か
具体的な対策事例を紹介する前に、まずテレワークのセキュリティ対策の全体像を解説します。
総務省のガイドラインが参考になる
テレワークのセキュリティ対策として何から始めれば良いかわからない方は、まず国が示している指針を確認しておきましょう。そこで参考になるのが総務省のガイドラインです。
ガイドラインによると、テレワークにはウィルス、端末の紛失・盗難、重要情報の盗聴、不正アクセスといった脅威がつきまとい、情報漏洩、重要情報の消失、作業中断といった事故につながります。これは、攻撃を防御する対策がなされたオフィスとは異なり、テレワークで使用するノート型PCやスマホに脆弱性が存在しやすいことが主な要因です。
ルール・人・技術のバランスが大切
企業が情報セキュリティ対策を効率的におこなうためには、重要度に応じてレベル分けし、体系的な対策を採ることが大切です。そこで、セキュリティ対策のための新たな「ルール」づくり、教育や自己啓発を通じて「人」に定着させること、ルールや人では対応しきれない脅威に対応するための認証、検知、制御、防御といった「技術」が鍵になります。
この3つのキーワードはどれも重要な概念であり、どれかひとつだけを強化しても、他に抜け穴があればセキュリティ対策として不十分です。ルール・人・技術のバランスがとれた対策を検討してください。
具体的な対策事例を紹介
では、具体的に会社側、従業員はどのような点に注意すべきでしょうか。対策事例を交えて紹介します。
会社側が取るべき対策
オフィスと異なり、自宅であれば従業員はPCを業務外で使用することも想定でき、そこでのウィルスに感染する可能性も懸念されます。また、カフェなど公共の場で公衆Wi-Fiを使用して作業すると、第三者に通信内容を傍受されたり、単純に横から盗み見されて社内情報が流失される点もリスクです。
もちろん、従業員の行動を全て制限することはできませんが、先ほど紹介した「ルール」作りを進め、テレワーク時に従業員に徹底させましょう。ルールには、公衆Wi-Fi利用時にVPNを利用する、セキュリティ面で懸念があればすぐに会社に報告することなどを盛り込むことが重要です。
実際、セキュリティ面での懸念が生じたらすぐに会社の情報セキュリティ部門に連絡できるシステムを整えている会社の事例もあります。
各自で徹底するべき対策
会社のガイドライン、ルールをしっかりと遵守した上で、具体的に以下の対策事例が考えられます。
- 私物端末で業務を遂行するのであれば、セキュリティソフトを必ず導入し、不要なソフト、不審なソフトはインストールしない
- 自宅の家庭用ルーターが新しいもので、セキュリティ対策がとられているものか確認しておく
- セキュリティを最新のものにするため、PCやタブレットは常にアップデートしておく
自宅で対策できるツールやソフト
ここまで紹介したセキュリティ対策を踏まえ、自宅で導入できるツールを紹介します。
PCへのウィルス対策ソフト導入は必須
すでに述べたように、私物のPCであっても業務に使用するからにはセキュリティ対策を徹底しなくてはいけないため、ウィルス対策ソフトの導入は不可欠です。しかし、全従業員の端末にソフトを導入するとなるとコストがかかります。テレワーク実施期間の見通しが立たない場合、会社としてはなかなか導入までの決断が難しいところでしょう。
そのような場合、月額でウィルス対策を導入できるツールを検討してみてはいかがでしょうか。Windowsだけでなく、Macやスマホにも対応しているソフトもあるので、従業員がスマホで作業する際のウィルス対策も可能です。
セキュリティ対策のツールは豊富
ウィルス対策以外にも、セキュリティ対策のツールは豊富です。具体的には、外部から安全に社内へアクセスするための「リモートアクセスツール」、セキュリティ機能を一元的に管理する「統合脅威管理ツール」、モバイル機器にも対応した「MDMツール」などのツールが挙げられます。
いずれも、自社でどのようなテレワークをおこなうかによって導入すべきツールが異なりますので、まずは自社のテレワーク体制を考えておいてください。
テレワークするならまずセキュリティ対策
コロナ禍という事情だけでなく、働き方改革の観点からも今後テレワークはさらに普及していくでしょう。テレワークはメリットも大きく、社会的な必要性からも各企業は導入を進めるべきですが、セキュリティ対策が不十分な中での導入は大変危険です。
まずは、総務省のガイドラインを参考に「ルール」「人」「技術」のバランスを保ったセキュリティ対策を進め、適宜セキュリティ対策ツールやソフトを導入するようにしてください。