ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文 安心してテレワークを行うために
必要なセキュリティ対策

安心してテレワークを行うために必要なセキュリティ対策

新型コロナウイルス感染症の感染対策のため、急速な拡がりを見せるテレワーク。さまざまな働き方が可能である反面、セキュリティにおけるリスクは高まってしまう傾向にあります。テレワーク導入によってどのようなリスクがあるのかを理解し、企業にとっての対策も考えていきましょう。

テレワーク導入時に考えるべき
セキュリティリスク

政府の提唱している「働き方改革」は労働力の中心となる生産年齢人口(15~64歳)の想定以上の減少を背景に、「一億総活躍社会」を実現するための改革として進めてきました。そこで注目されたのが、テレワークという働き方。テレワークは「tele:離れた場所で」「work:働く」という意味の造語であり、つまり遠隔勤務を意味する言葉。通勤して企業内で業務を行うのではなく、在宅勤務やコワーキングスペースなどを利用した働き方です。
このような理由から、徐々に普及しつつあったテレワークですが、新型コロナウイルス感染症の拡大をきっかけに、さらに急速に導入が進みました。

テレワーク導入時に考えられるセキュリティリスクとして、Wi-Fiサービスを利用してインターネット接続することによる情報流出や不正サイトへのアクセス、マルウェア感染などが挙げられます。

近年、さまざまな企業や団体、店舗でWi-Fi(無線LAN)サービスを提供しており、こうした公衆無線LANを活用することで、社外にいても簡単にインターネットを利用することができるようになっています。しかし、フリーのWi-Fiサービスは暗号化が行われておらず、同じWi-Fiサービスを利用する第三者に情報を盗み見られる(盗聴)リスクが非常に高いと言えます。
フリーのWi-Fiサービスはとても手軽で便利な反面、重要なデータの流出といったリスクが伴います。業務に関する作業を行う場合、セキィリティの高いサービスを利用し、通信を暗号化した状態でデータのやりとりを行う必要があります。

また、有料のWi-Fiサービスでは暗号化されているものもありますが、会社のセキュリティレベルとは異なる場合があります。SNSなど業務に関係の無いアプリケーション利用や危険なWebサイトへのアクセス制限などが無く、あらゆるWebサイトを閲覧可能。そのため、悪意のあるページや第三者によって改ざんされたページに意図せずアクセスしてしまうことで、PCなどのデバイスが影響を受けることも考えられます。

その影響のひとつとして挙げられるのが、マルウェア感染です。危険なWebサイトへのアクセス、リンクやボタンのクリックなどによって、気付かないうちにマルウェアをインストールしてしまう場合があります。また、ただ特定のページを開いただけで感染することもあります。さらに、差出人が確かでない不審なメールに添付されたファイルを開くことも、感染の原因となるでしょう。
マルウェア感染してしまうと、PC自体やソフトウェア、ファイルなどに有害なプログラムが組み込まれ、データの漏洩や破壊のほか、通常の機能を失ってしまうこともあります。これに加え、別のPCやデバイスへ自らを拡散させる機能を持つこともあり、大きな問題とされているのです。

働き方改革によって、「業務や作業をする場所が社内でなければいけない」という概念が大きく変化しました。この流れは、今後もさらに加速していくはずです。そんな中、企業経営において気になるのは、やはり情報漏洩などのセキュリティリスク。セキュリティに関わる法令は厳格化され、守られなかった場合には厳しい処罰を受ける場合もあります。そうなれば、会社自体の社会的な信用も失われかねません。働く場所や人の多様化を受け入れながら、セキュリティに関する個人への教育と、仕組みとしての対策を考えていかなければならないでしょう。

社外での安全な
インターネット利用のポイント

今や、ほとんどの業務にインターネットが利用されます。テレワークを行う場合も社内と同様に、インターネットを安全に利用できるような仕組みが必要です。

Wi-Fiサービスを利用してインターネット接続することによる情報流出や不正サイトへのアクセスを回避するためには、社外での業務時であっても、社内ネットワークを経由したインターネット利用を強制するといった対策が効果的でしょう。社内に設置されているVPNサーバーを経由したネットワークアクセスのみ許可し、VPN接続を強制することで、社内と同等のセキュリティ対策を徹底でき、通信データの盗聴や不正アクセス対策が可能です。

また、VPN接続を強制することで、マルウェア感染のリスクも低減することができます。社内で業務を行う場合と同じように、ファイアウォールやメールゲートウェイ、Webゲートウェイといった防御壁を通すことができ、セキュリティの確保が可能です。さらに、万が一マルウェア感染してしまった場合でも、マルウェアによる機密データの暗号化や削除などを防止する製品をテレワーク用の端末にもインストールしておくと安心です。

まとめ

働き方や働く場所、人が多様化している現在。企業においても人材とその時間を有効に活かしていくために、テレワークの拡がりが見られます。それと同時に高まるセキュリティリスクへの対応は、企業にとって大きな課題となるでしょう。
テレワークの導入によって社員の働きやすさと生産性を高めるためにも、社員への教育や意識改革はもちろん、さまざまな企業で提供されているサービスやツール、機器の導入を検討してください。社内のシステム、運用としてのセキュリティ対策を強固なものにすることは、今後ますます重要性を増すはずです。

この記事に関連するおすすめの秘文機能

おすすめの秘文機能を紹介したカタログ

おすすめの秘文機能を紹介したカタログ ダウンロード
カタログダウンロード

おすすめコラム

ページの上部へ
ページの上部へ