コロナ禍以前と比較して、導入する企業が急激に上昇したテレワーク。テレワーク導入の検討をする際、気になるのはセキュリティ対策です。これまで社内で行われてきた業務を社外で行うにあたってはどのようなリスクがあるのか、そしてそのリスクから企業を守るにはどうすればよいのでしょうか。

テレワークを安全に実施するために重要となるセキュリティ対策を解説します。

テレワーク導入にセキュリティ対策は必須

テレワークは、場所や時間に縛られない自由な働き方として注目が集まる一方、情報漏えいやウイルス感染などセキュリティ上の脅威への懸念もあります。オフィス内のPCで社内のネットワークにつなげて業務を行っていた頃とはまた違ったセキュリティ対策が必要になってくると考えた方がいいでしょう。

テレワークでBYOD(個人の端末を利用して業務を行うこと)などが増えたことによる、セキュリティの甘い状態の端末への攻撃、インターネット上でのコミュニケーションが増えたことによる、メールを使った標的型攻撃など、攻撃にさらされる機会も多くなっています。

また、端末が盗難されたり紛失してしまったりというケースも日常的に起こりえますし、内部の人間による不正も発生しやすいかもしれません。

テレワークの導入にあたっては、新たなセキュリティ対策の導入もセットで考えた方がいいと言えるでしょう。

テレワークの形態

会社以外の場所で働く「テレワーク」は、働く場所や働き方によって様々な形態が存在しています。

以下、代表的な4種類のテレワーク形態を紹介します。

在宅勤務

自宅が就労場所となる勤務形態です。新型コロナウイルスの世界的流行がきっかけともなり、最も広く普及したテレワーク形態と言えるでしょう。

サテライトオフィス

通常のオフィスとは別の場所に作られた、小規模なオフィスを「サテライトオフィス」といいます。サテライトオフィス専用のスペースを貸し出す企業も増えてきました。

モバイルワーク

施設や場所は関係ないテレワーク形態です。カフェ、コワーキングスペース、公園でさえ仕事場になり得ます。公衆無線LANが利用されるケースも多いので、通信の安全性に気を配る必要があります。

ワーケーション

「ワーク(work)仕事」と「バケーション(vacation)休暇」を合わせた用語で、リゾート地や温泉地などで働く形態です。サテライトオフィス勤務と同様、通信の安全性はもちろん、遠方ということで端末の故障、紛失などに即座に対応できるかも問題となるでしょう。

テレワークに伴うセキュリティリスク

上述のように、テレワークはさまざまな場所、形態で行われます。

公衆無線LANでパスワードもかかっていない環境で業務を行ってしまう人もいるかもしれません。そうなるとやはり、通信の傍受や盗聴といった危険があります。また、端末を外に持ち出すことで、盗難や紛失といった危険もあるでしょう。端末を手にした人が情報を勝手に閲覧、漏えいさせてしまったり、データを消去してしまったりといったことにつながります。

オフィスでの勤務以上に、社員が使うITサービスが多様化したり、プライベートな利用をされてしまったりといったところにもリスクが潜んでいます。その上社員のPCのセキュリティが弱い状況だと、マルウェアへの感染も避けがたいです。

心配しなくてはいけないのは、外部からの攻撃だけではありません。他人の目がないテレワーク環境では、内部不正のリスクも高まることを念頭に置いた方がいいでしょう。

企業に求められるテレワーク導入のセキュリティ対策

このようにリスクが多くある中、企業は今後、テレワーク勤務を前提としたセキュリティ対策を考えることが必要となります。

まず前提として、セキュリティシステムの導入以前に、社内のルールや社員教育が必須です。端末を紛失した際には誰に連絡するか、ウイルス感染したことに気付いた場合どう対処するかといったルール、テレワークにおいてはどのようなリスクがあるかを伝える社員教育などです。

それらを行った上で、企業が取り組みやすく、求められるセキュリティ対策を紹介します。

セキュリティソフトや端末の管理ツールの導入

テレワークを前提とした機能が含まれている、信頼のおけるセキュリティソフトを導入しましょう。

脅威から守るには、OSやアプリケーションのアップデートを漏れなく行うことも必要です。個人の管理に任せるのは限界がありますので、端末を管理し、管理者側からアップデートできるような管理ツールの導入も検討しましょう。誰がどんな端末をどのような状態で使っているか把握し、いざとなったら遠隔で操作したり、データを削除したりといった対処までできると安心です。

インターネットVPN環境の整備など

社外から社内のネットワークに安全性の高い形で接続できるVPNの環境も整備しましょう。

安全な形で社外から社内にアクセスできず、社外から社内へのアクセスが禁止されている場合、自身のPCをはじめ、社内ネットワーク以外の場所にデータを保存して流出の危険にさらしてしまうといった心配があります。こういった事態を避けるために、VPNは有効だといえるでしょう。

自然災害や感染症拡大などの影響で、オフィスに出社できないといった状況はこれからも起こり得るでしょう。そんなときBCP(事業継続計画)の観点からもテレワークができる環境の構築は望ましいものとなります。

しかしサイバー攻撃は巧妙になり、社員の行動には予測のつかない面もあります。テレワーク導入にあたってはセキュリティ対策と必ずセットで考えましょう。

IvantiのVPNソリューション