テレワーク環境の「セキュリティリスク」5つの対策を解説

多様な働き方への関心が高まっている現在、テレワークを導入する企業が増えています。
しかし、オフィス以外の場所で働くテレワークには情報漏洩やウイルス感染、データ紛失などの複数のセキュリティリスクが複数存在します。
自社は大丈夫と思い対策を怠ると、取り返しのつかない事になってしまうかもしれません。

この記事ではテレワーク環境で起こりうるセキュリティリスクと、効果的な5つの対策について解説しています。

「テレワーク環境時のセキュリティ対策について知りたい」とお悩みの方は、ぜひ参考にしてください。

1.テレワーク環境のセキュリティ面のリスクを認識する

働く場所や時間にとらわれない柔軟な働き方であるテレワークは、
● データの紛失による情報漏洩
● ウイルス感染リスク
● 会社のデータが入った端末の破損・盗難
● 公共の場での覗き見や盗聴
といった複数のリスクが存在しています。
個人情報などの機密性が高い情報の流出は、会社の信頼損失にも繋がりかねません。

そのため、テレワークを導入する際はセキュリティリスクを認識し、適切な対策行うことが非常に重要です。

2.テレワーク環境で起こりうるセキュリティリスク

テレワーク_起こりうる_セキュリティリスク

まずは、テレワーク環境で起こりうる5つのセキュリティリスクについて紹介します。

業務データの紛失

テレワーク時に大変起こりやすいトラブルの1つに、業務データの紛失が挙げられます。
必要なデータを社外に持ち出すことは、常に紛失の危険と隣り合わせの状態にあると言っても過言ではありません。

自分は気をつけているから大丈夫と思っても、
● 書類をコピーしようとしてうっかりコンビニに置いてきてしまった
● 会社のPCを紛失してしまった、または盗難にあった
● USBを落としてしまった
などのトラブルにより、会社の大切なデータを紛失してしまう可能性は十分にあります。

テレワークで会社のデータを外部に持ち出す際は、常にデータの紛失や盗難などの危険性があることを忘れずに行動することが重要です。

家庭用ネットワーク利用によるウイルス感染リスク

自宅のパソコンやWi-Fiのセキュリティ対策が万全でないと、自宅のネットワークによって社内にウイルスが広まった結果、重要な情報の漏洩・改ざんなどの事態に繋がってしまうことがあります。

特に気をつけたいのが自宅Wi-Fiのウイルス感染リスクです。

少し意外に思うかもしれませんがWi-Fiでもウイルスに感染することがあり、狙われると接続されているホームネットワーク内の全ての機器が影響を受けてしまいます。

対処としては、以下の様な方法が効果的です。
● ルータのセキュリティ設定を見直す
● ルータのパスワードを複雑なものに変更する
● OSをアップデートする
● 重要なデータが入った端末で業務に関係ないサイトを見ない
自分は大丈夫と思わず、ぜひこの機会に設定を見直してみましょう。

個人端末使用によるウイルス感染

個人端末は会社の端末とは異なり、十分なセキュリティ対策が取られていないことが多いです。
そのため、ウイルスに感染した個人端末をテレワークに使用したことで社内に感染が広がったり、データが流出したりする事態も想定されます。
ウイルス感染は、情報流出やデータ破壊などに繋がります。

● ウイルス対策ソフトを入れる
● 怪しいメールやWebサイトを開かない
● OSやソフトウェアをアップデートする
● パソコンのパスワードを複雑なものに変更する
個人で可能な範囲の対策を行うと共に、ウイルス感染の危険性を把握することが大切です。

マルウェア感染

マルウェアとは、悪意のあるソフトウェアや悪質なコードのことです。
トロイの木馬やランサムウェアなど複数の種類があり、コンピューターウイルスもマルウェアの1つと言えます。
マルウェアに感染すると端末内のファイルを改ざんや、情報の外部流出等の重大な被害をもたらします。

もし感染してしまうと、
● 突然音楽が流れたり、見慣れない画面が表示される
● パソコンの動きが遅くなる
● プログラムが自動的に起動する
● 身に覚えのないメールを送信している
などの症状が現れ、口座番号やクレジットカードの暗証番号などの重要な個人情報を盗まれて不正利用される場合があります。

もし感染が疑われる場合は、セキュリティソフトをダウンロードすることで感染を確認することが可能です。

感染してしまった場合は、以下の様な対処が必要となります。
● セキュリティソフトを使用してマルウェアを削除する
● パソコンを初期化する
● 端末をネットワークから切断する
インターネットを利用する以上、気をつけていてもマルウェアに感染する可能性は高いです。

OSやウイルス対策ソフト、ソフトウェアの定期的なアップデートが効果的です。

公共の場での使用による覗き見・盗難リスク

カフェなどの第三者が存在する場所は、覗き見や盗難のリスクが高いと言えます。
トイレに行っている間にPCごと盗まれたり、USBでデータを抜き取られる事件も発生しています。
端末や書類を置いたまま自分の席を離れない、席を離れる前には持ち物が欠けていないか確認するなどの注意が必要です。

また公衆Wi-Fiは便利な反面、セキュリティリスクが高いとのデメリットがあります。

● 暗号化されているフリーWi-Fiのみ使用する
● フリーWi-Fi利用時の通信を暗号化できるVPN設定を行う
公衆Wi-Fiを使用する際は以上の様な対策が必要で、外で仕事をする際にはなるべくデザリングやモバイルWi-Fiの利用が安心です。

3.企業が取り組むテレワーク 5つのセキュリティ対策

セキュリティリスクが高いテレワークを安心して利用するためには、企業側の対策も必要です。

規律で対策

テレワークを行う際には、ガイドラインなどの規律を作成し社員にセキュリティに対するリスクを把握させることが大変重要です。

①セキュリティに関する社内ルールの策定

社内ルールを決めることで、セキュリティ意識の低い社員に対しても注意喚起を促すことが可能になります。

具体的にどの様なガイドラインを作成すれば良いか分からない場合は、総務省が発行している「テレワークセキュリティガイドライン」を参考にすることがおすすめです。
テレワークセキュリティ対策のポイントを管理者・システム管理者・テレワーク勤務者に分けて解説されています。そして、それぞれの役職に応じて具体的な対策や守るべきルールなどを把握できます。

②社員の細かい行動を管理

ガイドラインの他にも、セキュリティリスクがかかりうる行動を管理することも大切です。

● 離席時にはシャットダウンをし、PCから目を離さない様にすることを徹底させる
● 個人が所有する端末を業務で使用する場合のルールを決める
● ログを取得することで社員のセキュリティ意識を上げる
● SNSに関するルールを決める
などの対策を行い、トラブルを事前に防ぐことが効果的です。

技術を用いて対策

規律と技術を同時に導入すると、より効果的なセキュリティ対策を行えます。
ここでは、ガイドラインの作成と合わせて試したい3つの方法をご紹介します。

③ウイルス対策ソフトを導入する

ウイルス対策ソフトの導入は、手軽に行えるマルウェア対策の1つです。

ウイルス対策ソフトとは危険なコンピュータウイルスから端末を保護するためのソフトウエアのことです。(=セキュリティソフト)
種類豊富なソフトが販売されており、フィッシング対策に向いているか、IDやパスワードの管理ができるかなどの特徴が異なっています。
ウイルス対策ソフトの導入を導入しておくと、万が一ウイルスが仕込まれたメールを開いたりWebサイトを閲覧してしまったりした時に、被害の最小化に役立ちます。

しかし、対策ソフトを導入したからと言って過信はできません。

近年はサイバー攻撃が複雑化している傾向にあり、ウイルス感染の危険はすぐ近くに潜んでいます

ソフトの導入後も、
● OSやソフトウェアをこまめにアップデートする
● 怪しいメールやWebサイトは開かない
などの対策を続けることが重要です。

④ハードディスク内のデータを暗号化する

ハードディスクの暗号化は、情報流出の予防に大変効果的です。
ハードディスク内を全て暗号化することで、もし端末が盗まれたり、ハードディスクが抜き取られてしまっても、犯人は保存されている情報を見れなくなります。

暗号化の方法にはソフトの利用や暗号化機能のついたハードディスクを利用できます。また、Windowsを使用している場合は標準で搭載されているBitLockerという機能を活用することが手軽です。

この場合もハードディスクを暗号化したからと100%安心できる訳ではありませんが、情報漏洩対策には欠かせない手段の1つと言えるでしょう。

⑤仮想デスクトップ(VDI)を導入する

VDIとは、デスクトップ環境を仮想化してサーバ上に集約させたもので、利用者はネットワークを通じてデスクトップ画面を呼び出して操作を行います。

● データは全て自社サーバに保管されるため、端末に情報が残らない
● 集中管理によりメンテナンスが容易になる
● 端末に関係なく自分のデスクトップ環境を呼び出せる
などのメリットがあり、テレワークなどの様々な働き方に対応していることから近年導入を進める企業が増えています。

もし端末を紛失してしまった場合でも情報漏洩のリスクが少なく、新しい端末を用意するだけで簡単に業務を再開できることも特徴の1つです。

仮想デスクトップ(VDI)についてさらに詳しく知りたい方は、
シンクライアントとの違い学ぶ仮想デスクトップ(VDI)とは」をご参照ください。

4.まとめ

この記事では、テレワーク時のセキュリティリスクと対策方法についてご紹介しました。
働く場所や時間を選ばないテレワークは便利であるものの、数多くのセキュリティリスクが存在しています。

テレワーク時のセキュリティ対策には、
● 規律を決める
● ハードディスクを暗号化する
● セキュリティソフトや仮想デスクトップ(VDI)を導入する
などの方法が効果的です。

セキュリティリスクを把握しながら、便利にテレワークを活用したいですね。

関連記事:セキュリティだけじゃない!VDI(仮想デスクトップ)を導入する6つのメリット

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。