テレワークにおける効果的なセキュリティー対策とは?

  • #働きやすい環境づくり
テレワークにおける効果的なセキュリティー対策とは?

近年、時間や場所にとらわれない就労形態であるテレワークが脚光を浴びています。注目度の高まりとともに、セキュリティー面の不安や問題について指摘されるようになりました。オフィス以外の場所で仕事をするテレワークでは、テレワークならではのセキュリティー対策が必要です。
テレワークに潜むセキュリティーリスクを踏まえた上で、企業がとるべき対策について解説します。

INDEX

テレワークの導入状況と課題

もともと働き方改革を実現するための手法として注目されていたテレワークは、新型コロナウイルス対策をきっかけとして、多くの企業で取り入れられることになりました。

しかし、テレワーク本来の目的である、業務効率化や生産性向上などの成果が、効果的に現れたところばかりとは言えません。緊急事態宣言が解除されたのちにテレワークを撤廃した企業や、全面的なテレワーク導入に踏みきれない企業が多く存在します。

テレワークの導入率

東京都が2020年5月12日に公表した報道発表「テレワーク『導入率』緊急調査結果」によると、東京都内の従業員数30人以上の企業における2020年4月時点でのテレワーク導入率は62.7%です。緊急事態宣言が発令される前の同年3月時点の24.0%から数値が劇的に増えており、テレワークへの期待の高さが伺われます。

テレワーク導入を断念する企業も

その一方で、緊急事態宣言解除後にテレワークを撤廃する企業が現れているというデータ(株式会社パーソル総合研究所「第三回・新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」)もあります。あるいは、はじめからテレワーク導入をあきらめている企業もあります。

テレワーク導入を断念する主な要因は以下の3項目に絞られるようです。

■テレワークに適した業務がないこと

■テレワークを導入すると仕事の生産性が落ちてしまうこと

■セキュリティー面の不安やトラブルが存在すること

3つの要因のうち、「テレワークに適した業務がないこと」、「生産性が低下してしまうこと」については、対策が可能なケースと困難なケースがあります。例えば、対面での接客を前提としたエステティックサービスを非対面で提供することは現実的に不可能です。しかし、エステティックサロンでも顧客管理やオンラインでの支払い対応・カウンセリング対応など、業務を洗い出して細分化すれば、部分的にテレワークが可能な業務が見つかるでしょう。

セキュリティー面の不安」は、テレワーク導入の有無にかかわらず、重要性の高い課題です。テレワーク導入を一度断念した企業も、テレワークを導入しているがセキュリティー面の不安を感じている企業も、この機会にセキュリティーリスクについて再度考えてみましょう。

テレワークにおけるセキュリティーリスクと対策のポイント

テレワークにおけるセキュリティーリスクと対策のポイント

テレワークに特有のセキュリティーリスクが存在することは確かです。では、いったいどのようなセキュリティーリスクが存在するのでしょうか?テレワークにおけるセキュリティーリスクと対策のポイントについて具体的に解説します。

テレワークにおける4つのセキュリティーリスク

テレワークを導入する際に特に注意したいセキュリティーリスクは以下の4つです。

■マルウェア感染リスク

マルウェアとは、パソコンやスマートフォンに対して、本来とは異なる不正・有害な操作を要求する悪質なプログラムの総称です。テレワークの際は、セキュリティー対策のぜい弱な個人のデバイス(私用のパソコンやスマートフォンなど)を使用する場合もあり、マルウェアの感染リスクが高まります。

また、個人のデバイスやメモリー媒体をオフィスのネットワークに接続した際にもマルウェアの感染リスクがあります。

■端末の紛失・盗難

オフィスに比べてカフェなどの外部スペースは、スマートフォンやパソコンの紛失や盗難にあうリスクが高まります。

■盗聴・不正傍受

個人宅や社外のスペースの場合には、ネットワークに対するセキュリティーにも気をつける必要があります。特に、無料Wi-Fi暗号化のされていないネットワークサービスを利用すると、第三者から容易にネットワークに侵入されてしまうリスクがあります。

■踏み台攻撃

踏み台攻撃とは、サイバー攻撃を仕掛ける際にパソコンやルーターなどのネットワークに接続している機器を悪用することです。踏み台攻撃として利用された場合には、直接的に実害は生じなくても、サイバー攻撃に加担してしまうことになります。

対策のポイントはルール・人・技術

総務省発行の「テレワークセキュリティガイドライン」によると、セキュリティー対策のポイントは、ルール・人・技術の3点のバランスがとれた対策を実施することです。バランスを欠いてしまうと、対策の弱い部分から攻撃を許してしまうからです。例えば、ルールと技術に関してはセキュリティー対策を徹底していても、従業員への対策が不十分な場合、人的ミスや不注意によってセキュリティー事故が起こってしまうリスクが高まります。具体的にどのような対策をすべきかについて、3つのポイントから解説します。

■ポイント1:ルール

セキュリティーリスクについて、その都度対策を考えるのではなく、あらかじめ組織としてのルールを作成しておくことが大切です。

具体的には、情報の持ち出しの可否や情報伝達の際に使用するツールの指定(アカウント権限の設定)、メールの開封に迷った際の判断方法、ソフトウェア(アプリケーション)インストールの申請方法などを決めておくとスムーズです。

■ポイント2:人

定めたルールを守って業務を遂行するためには、従業員のセキュリティー意識向上が欠かせません。具体的な対策としては、研修や確認テストなどの実施が有効でしょう。

■ポイント3:技術

従業員の自宅やコワーキングスペースでは、ファイアウォールによってネットワークを保護することができないため、オフィスとは異なるセキュリティー対策が必要です。具体的には、情報のアクセス権限の設定、暗号化通信、厳重なパスワード管理や2段階認証、セキュリティーにすぐれたITツールの使用などが効果的です。

テレワークのセキュリティー対策として実施すべきこと

テレワークのセキュリティー対策として実施すべきこと

最後に、テレワークのセキュリティー対策を実際にどのように実施すればよいかを、手順に沿って紹介します。

情報資産の洗い出し

機密情報」や「個人情報」ではばく然としているため、人によって認識が異なり、保護する必要のない書類に厳重な保護をかけて業務効率が悪化してしまうことがあります。まずは、自社にとって重要な資産を洗い出しましょう。

経営者による大枠の決定

経営者がリーダーシップをとり、テレワーク実施に向けたセキュリティー研修の実施やプライバシーポリシーの変更などの大枠の策定を行います。経営者がリーダーシップをとらないことには、セキュリティー対策は前進しません。非常に重要なポイントです。

セキュリティー担当者による対策

大枠が確定したら、セキュリティー担当者が具体的な対策を進めます。具体的な流れは以下のとおりです。

■情報セキュリティーに関する社内研修・テストの実施
■フィルタリングや情報へのアクセス権限の設定
■テレワークに関するルール作成
■ツールの選定や見直し
■オフィスの複合機のセキュリティー対策

このとき、クラウド型のツールのように、ネットワークにアクセスする必要があるツールは、セキュリティー対策にすぐれたツールを選定しましょう。

■ID・パスワード管理

情報セキュリティーに関しては、サイバー攻撃が多様化・高度化しているため、複雑かつ多角的な対応が迫られます。セキュリティー担当者は、ITとセキュリティー両方の知見を持って対応し、対策を立てなくてはなりません。自社内のセキュリティー担当者に対応を求めるのは、負担の面においても必要な知識・スキルの面においても現実的ではないという場合は、外部の専門業者にサポートを依頼する手もあります。

社内の人材に頼りきり、セキュリティー面の不安を残した状態を継続させるよりも、セキュリティーとIT両方に知見を持っている専門家が運用するサービスを利用するといいでしょう。業務の効率化とセキュリティー対策を両立させたほうが、結果として大きな費用対効果が期待できます。

IT-Guardiansというサービスでは、セキュリティー対応をはじめとしたパソコンに関するトラブルを、コニカミノルタの専門家がサポートします。

■オフィスの複合機のセキュリティー対策

テレワークをはじめ働き方が多様化してくると、個人所有のPC、モバイル端末、USBメモリーなどからデータを持ち込む機会が増え、ウイルス感染リスクが高まることが懸念されます。テレワークのセキュリティーというと、PCやモバイル端末の対策ができていれば大丈夫!と思いがちですが、オフィス内に持ち込まれるリスクにも対策をしておくことが大切です。特にオフィスにある複合機は多くの社員のPCやモバイル端末などが接続される機会が多く、セキュリティーリスクが高いため対策を行う必要があります。

コニカミノルタの最新複合機、bizhub i シリーズ に搭載できる「リアルタイムウイルススキャン」機能は、印刷やスキャンなどの作業を行うたびにデータにウイルスが無いかの確認を自動的に行うことができます。また、「bizhub SECURE」を利用すると複合機本体のストレージを暗号化し、不正アクセスなどを防御することができます。

詳しくはこちらの資料でご紹介中です。

普段からオフィスで活用している「複合機」を利用した身近な働き方改革の方法についてはこちら!

様々な働き方があっても、安心して働けるようにオフィスの内外問わずしっかりとセキュリティー対策をとることが大切です。

テレワーカー自身の対策

テレワークの従業員は、上司や情報セキュリティー責任者の管理がおよばなくなる点もふまえて、各自セキュリティー対策を施す必要があります。ポイントは以下の3点です。

■ルールに沿った仕事の進め方を把握する

自社のルールを把握して、ルールにしたがって行動することにより、人的ミスや不注意による情報漏えいを防止します。

■セキュリティー被害が生じた際の管理者への連絡方法

セキュリティー事故は、対策が早ければ早いほど被害を小さく抑えられる可能性が高くなります。万が一、セキュリティーの侵害が起きた際に、だれに、どのように連絡するのかを明確にしておく必要があります。

■スタッフ教育

テレワークで起こりうるセキュリティー被害について、従業員本人が重要性をしっかりと認識しておくことが大切です。例えば、カフェやコワーキングスペースなどで、パソコン画面が他人に見えてしまう状態で作業中の人もよく見かけます。従業員教育では、のぞき見防止対策といった見落としがちな点を具体的に盛り込み、従業員の意識を高め、リスクを極力減少させることが肝要です。

テレワーク導入には特有のセキュリティー対策が必要

効果的にテレワークを実施するためには、セキュリティー上の不安・懸念を解消しなければなりません。テレワークには、オフィスで働くのとは異なる特有のセキュリティーリスクがあるため、外部の専門家によるサービスの利用を検討したほうがよい場合もあるでしょう。ポイントを押さえたセキュリティー対策を実施して、テレワークを推進していきましょう。

IDEA SHOWROOM」では働き方改革の課題を解決するソリューションをご覧いただけます。テレワークが気になるお客様向けのおすすめ見学コースもご用意していますのでお気軽にご覧ください。また、中小企業での働き方改革やテレワークの取り組み事例を「いいじかん設計 動画カタログ」でご紹介中です。こちらもあわせてご覧ください。

いいじかん設計 編集部

関連記事