Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

テレワークにおけるセキュリティ対策|
課題となるセキュリティリスクや対処策など紹介

テレワークにおけるセキュリティ対策|課題となるセキュリティリスクや対処策など紹介

テレワークは、働き方改革の推進や新型コロナウイルス感染症の予防を目的として普及しています。この記事では、テレワークの導入を検討している企業に向けて、テレワークに必要なセキュリティ対策について解説します。テレワークのセキュリティに関する課題や対策などについて、ぜひ参考にしてください。

テレワークに関する実態

テレワークの現状はどのようになっているのでしょうか。ここでは、テレワークの実態について解説します。

テレワーク導入率の増加

新型コロナウイルス感染症の流行をきっかけとして、テレワークを導入する企業が大幅に増えました。具体的には、2020年3月にテレワークを導入している都内企業(従業員30人以上)は24.0%でしたが、4月には62.7%という調査結果が出ており、約38%増加しています。

※参考:テレワーク「導入率」緊急調査結果(PDF 700KB)

テレワークによる生産性向上

総務省が公表している資料によれば、テレワーク導入後の生産性は1.6倍も向上していることがわかっています。感染症予防としてだけでなく、テレワークは企業にとっても大きなメリットがあることが伺えます。

※参考:テレワークの最新動向と総務省の政策展開(PDF 6.42MB)

テレワークの普及に伴うセキュリティリスクの課題

テレワークを進めるうえでセキュリティの課題があります。ここでは、具体的な課題について解説します。

家庭内ネットワーク利用によるサイバー攻撃

テレワークにおいてセキュリティに問題があるホームルーターを使用した場合、不正なWebサイトへ誘導されたり、ウイルス感染によるサイバー攻撃を受ける可能性があります。ホームルーターを利用する場合は、事前にセキュリティをチェックする必要があります。

また、パスワードを強化し、更新プログラムが最新のものになっているか確認しましょう。

公衆Wi-Fi利用による情報漏洩リスク

公衆Wi-Fiは便利ですが、セキュリティに不備がある場合は情報漏洩につながる恐れがあります。公衆Wi-Fiを利用する場合は、セキュリティ対策をしっかり施しておかなければなりません。セキュリティの状態を確認し、通信が暗号化されているか確認してください。また、ファイル共有はオフにしておきましょう。

クラウド上の情報漏洩リスク

クラウドサービスは、インターネットにつながっていればいつでもどこからでもアクセスできて便利です。しかし、使い方を誤ると情報漏洩の原因になります。安全性の高いパスワードを設定し、しっかり管理しましょう。また、クラウドサービスの使用方法について、社内で明確なルールを定めておく必要があります。

紛失や盗難による情報漏洩リスク

テレワークでは紙媒体をはじめとした社内情報、USBメモリーやデバイスなどを社外に持ち出します。万が一、紛失や盗難が起きれば、重要な社内情報の漏洩につながります。オンライン上の共有フォルダーを使用したり、ハードディスクを暗号化したりして対策しましょう。

公共の場での覗き見による情報漏洩リスク

公共交通機関での移動中やカフェなどで作業していると、第三者からPCやスマートフォンの画面を覗き見られる恐れもあります。情報漏洩を防ぐためには、公共の場での業務を制限したり、液晶保護フィルムの使用を義務付ける必要があります。

ウイルス感染による情報漏洩リスク

自社で把握していないネットワークが使用された場合、マルウェアに感染して情報漏洩を引き起こす可能性もあります。貸し出す端末にはセキュリティソフトを導入し、ウイルスへの対策を強化しておかなければなりません。

テレワーク実施に際して企業が行うセキュリティ対策

テレワークを実施するうえでは企業が率先してセキュリティ対策を取り入れる必要があります。具体的に解説します。

セキュリティ対策の3つの柱

総務省は、テレワークのセキュリティ対策について「テレワークセキュリティガイドライン」をまとめました。そのなかでは、セキュリティ対策について「技術的」「物理的」「人的」の3つの柱が示されています。ここではそれぞれの概要を解説します。

技術的セキュリティ対策

ハードウェアやソフトウェアによりセキュリティを強化する方法です。たとえば、ウイルス対策ソフトをインストールし、不正アクセスや悪意のあるプログラムを検出します。また、データの暗号化により、端末を紛失しても中身を見られないようにするのも方法の1つです。安全なネットワークを選択したり、ログを保存して不正な操作を防いだりする方法もあります。

物理的セキュリティ対策

重要な情報の保管場所への不法侵入を防いだり、災害による書類の紛失を防止したりする方法です。たとえば、貸与するPCの保管場所を設けるだけでなく、施錠によりセキュリティを強化する必要があります。

また、紙の書類の紛失を防ぐには、ペーパーレス化を進めてデータで管理する仕組みを作ったほうが安全です。

人的セキュリティ対策

社員のミスや不正を防ぐための方法です。人的ミスを防ぐためには、基本的なルールを定めてマニュアルにまとめておくと効果的です。テレワークの途中で迷っても、マニュアルがあればすぐに確認できます。また、社員教育を徹底し、不正行為は重大な問題であると理解させる必要があります。

テレワークにおけるセキュリティ対策の基本方針

ここでは、社員に遵守してもらうべきセキュリティ対策の基本方針について解説します。

自己判断でフリーソフトは使用しない

フリーソフトは、自己判断でダウンロードしないように徹底しましょう。フリーソフトは便利なものも多いですが、なかにはウイルスが仕込まれている場合もあります。どうしても必要な場合は、必ず社内で承認を得たうえで使用してください。

業務上必要ないWebサイトの閲覧は控える

テレワークにおいても、業務に関係のないWebサイトは閲覧しないほうが安全です。不要なWebサイトにアクセスすることで、フィッシングサイトへ誘導されたりウイルス感染したりするリスクが高まります。

VPNを使用する

家庭内のネットワークや公衆Wi-Fiを使用しなければならないときは、VPNを使用しましょう。VPNとは仮想の専用回線であり、やり取りする内容を暗号化できます。第三者による盗み見を防止できるため、利用を検討しましょう。

テレワークに必要な6つのセキュリティ対策

ここでは、テレワークで意識したい具体的なセキュリティ対策について解説します。

セキュリティ機能の付いたUSBメモリー/USB機器やクラウドサービスを利用する

テレワークでデータを保存するときは、セキュリティ対策が施されている方法を選びましょう。たとえば、ウイルス対策やデータ暗号化の機能がついているUSBメモリー/USB機器もあります。

また、テレワークではクラウドサービスを活用してデータをやり取りする機会も多いです。サービスの内容をよく検討し、信頼できるものを選んでください。

セキュリティソフトを導入する

テレワークで利用する端末には、必ずセキュリティソフトをインストールしましょう。社員の私物の端末を使用させる場合も、セキュリティソフトは必須です。

OSやソフトは最新版に更新する

マルウェア感染を防止するためには、OSやソフトを常に最新の状態にしておく必要があります。自動更新の設定をするか、こまめに最新版を確認して更新してください。

VPNで通信内容を保護する

VPNを使用すれば、内容を保護しながら通信できます。ただし、VPN接続をしている端末がウイルスに感染していると、社内のシステムにもウイルスが広がるリスクがあります。VPNを導入するときは、接続する端末もしっかり管理しましょう。また、社員自身のセキュリティに対する意識を強化する必要もあります。

端末の盗難・紛失対策を行う

どんなに気をつけていても、端末の盗難や紛失のリスクはゼロにはできません。万が一の場合に備え、ハードディスクを暗号化しておきましょう。また、データは端末本体に保存せず、企業の共有ネットワークフォルダーを保存先として指定しておくと安心です。普段からルールを徹底し、テレワークに取り組む必要があります。

ホームルーターの安全性を高める

なかには、推測されやすいIDやパスワードが設定されているホームルーターがあります。そのようなホームルーターを使用してテレワークを行うと、サイバー攻撃を受けるリスクがあります。ホームルーターを使用するならIDとパスワードを変更し、プログラムの自動更新も有効にしましょう。暗号化方式はWPA3を選ぶと安心です。

発生しうるセキュリティ被害を想定した対処策も必要

どんなにセキュリティ対策に力を入れていても、被害にあう可能性は少なからずあります。被害を最小限に抑えるためには、あらかじめ被害にあった場合を想定して対処策を考えておかなければなりません。社員にも対処策を共有し、適切な対応ができるようにしましょう。

まとめ

安全にテレワークを進めるためには、セキュリティ対策に力を入れる必要があります。テレワークにおいては、さまざまなリスクが想定されるため、常に警戒しながら情報をやり取りしなければなりません。

このページのトップへ