企業のテレワークが抱えるセキュリティ問題と安全に行う方法

新型コロナウイルスの感染拡大が続く現在の状況を受けてテレワークを導入する企業が増えていますが、十分にセキュリティ対策を実施していない状態でテレワークを開始すると情報漏洩などセキュリティリスクの発生によって事業に深刻な被害を及ぼしてしまうのです。

しかし、中には対策をしていない状態でのテレワークにどのようなセキュリティリスクがあるのか把握しきれていない企業の担当者も中にはいるでしょう。

そこで本記事では対策をしていない場合のテレワークが抱えるセキュリティリスクと主なセキュリティ対策などを説明していきます。

この記事を読むことでテレワークを行う上でどのようなセキュリティ対策を実施するべきなのかを把握できるため、ぜひ読み進めてください。

企業の事業継続としてのテレワーク

新型コロナウイルスの感染拡大を受けて2021年1月8日から現時点では2月7日まで東京都、神奈川県、大阪府など11都府県で2度目の緊急事態宣言が発令されました。

日本経済新聞の「テレワーク徹底、出勤者7割減を 経財相」で説明されているとおり、日本政府は昨年4月7日から5月31日まで発令された緊急事態宣言と同じくテレワークや出社と在宅勤務を繰り返すローテーション勤務をとおして出勤者数7割減を企業に対して要請しています。

テレワークは3密など感染リスクを回避できることからコロナ禍の現在は、新型コロナウイルスの感染拡大を阻止するためによりテレワークの重要性が増しています。

また、テレワークの実施は新型コロナウイルスの感染拡大防止の一環だけでなく、事業継続の対応としても欠かせません。

大規模な地震などの自然災害や事故でオフィスが機能しない、公共交通機関が被災したことで出社できない、といった事態に陥った場合でも、平時からテレワークを実施していればすみやかに事業継続を図ることができます。

テレワークが抱えるセキュリティ上のリスクと事業への影響

事業継続の対応として有効なテレワークですが、十分にセキュリティ対策を実施していない状態で導入するとセキュリティ上のリスク発生によって事業継続どころではない深刻な事態に陥ってしまうおそれがあります。

具体的には、以下のようなリスクが発生する可能性があります。

※マルウェアとは、悪意のある不正プログラムの総称です。

もし十分にセキュリティリスク対策を実施していない状態でテレワークを開始したことで、取引先や顧客の個人情報が漏洩してしまった場合は企業の信用失墜は免れないばかりか、最悪は損害賠償を求められてしまうおそれがあります。

そのため、事業継続の一環としてテレワークを実施する場合は、手放しで導入すれば良いということではなく、十分にセキュリティ対策を行なった上でテレワークを始めることが必要不可欠です。

サイバー攻撃によるリスクを知りたい方は、以下の記事をご覧ください。

コロナ禍で高まるサイバー攻撃の脅威と行うべき対策4選

企業が行うべきテレワークにおけるセキュリティ対策

では、事業継続としてのテレワークを始めるためには、どのようなセキュリティ対策を実施すれば良いのでしょうか。

この章ではテレワークにおける主なセキュリティ対策を説明していくので、企業の担当者はぜひ参考にしてください。

社員にセキュリティガイドラインを浸透させる

オフィス勤務よりも在宅勤務などのテレワークは、セキュリティ上のリスクが高まる傾向があるため、まずは社員向けにセキュリティガイドラインを策定し、浸透させていきましょう。

セキュリティガイドラインには、取引先を装った不審なメールが届いた場合の対応や万が一、不正アクセスなどの被害に遭った場合の報告フローなどを明確に記載し、直ちに対処できるようにしておくと安心です。

特に担当者への報告フローを簡潔かつ明確に記載しておくことは重要であり、報告フローが複雑などの理由で対応が遅れてしまうと深刻な事態に陥ってしまうおそれがあるため、注意しましょう。

多要素認証を導入する

テレワークを実施する場合は、仮想回線で通信を暗号化するVPN(Virtual Private Network:仮想専用ネットワーク)の整備が欠かせませんが、VPNを実施する機器の脆弱性を狙ったサイバー攻撃などのリスクが発生しているため、VPNだけでは安全だと言い切れなくなっています。

こうした状況を回避するためにはVPN接続に多要素認証を実装することが極めて重要です。

多要素認証とは、知識情報(パスワードやPINコードなど)・所持情報(携帯電話やICカードなど)・生体情報(指紋・声紋など)のうち、いずれか2つ以上を組み合わせて認証する技術を意味し、認証を複雑化することによって不正アクセスなどのセキュリティリスクを大幅に減少させられます。

セキュリティ対策ソフトを導入する

会社貸与や個人端末(BYOD)のいずれかではなく、セキュリティリスクを可能な限り回避するためにテレワークで利用する端末は全てセキュリティ対策ソフトを導入しておくと良いでしょう。

従来のマルウェアのみを弾く単機能なセキュリティ対策ソフトもありますが、安全なWi-Fiを判定するスキャン機能やフィッシングサイトのフィルタリングなど多機能な製品を選ぶことで総合的なセキュリティレベルを高めることができます。

またセキュリティ対策ソフトはその他のソフトウェアよりも端末に負荷をかけてしまう傾向があるため、トライアル期間にインストールしても動作には問題ないのかなどをよく確かめる必要があります。

OSなどを常に最新のバージョンへアップデートする

OSやソフトウェアの更新プログラムは、脆弱性や不具合や見つかった場合に行われるケースもあるため、更新せずに古いOSなどの状態で使い続けていると不正アクセスやマルウェアの感染などセキュリティリスク発生の危険性が高まってしまうのです。

そのため、セキュリティリスクを可能な限り回避するためになるべくOSやソフトウェアのアップデートは欠かさずに行いましょう。

またアップデートに伴って古いOSやソフトウェアの脆弱性が公表されると悪意をもった第三者がその脆弱性をつくマルウェアを開発することも考えられるため、アップデートがされた時点で直ちに更新することが望ましいです。

リスク情報の早期把握に役立つFASTALERT

災害発生時は、意思決定に基づいた初動対応をすみやかに開始するために、被害状況などの情報収集を行わなければなりません。

しかし、災害発生時はリソースが限られた状況の中で情報を精査しなければならず、場合によっては対応しきれないおそれがあり、これによって的確な対応ができない可能性があります。

この状況を解決するために自治体や企業では、AI情報収集サービス「FASTALERT」が活用されています。

FASTALERTは、自然災害・事故・事件など自治体や企業におけるリスクが発生した場合にAIが正誤を分析した上でほぼリアルタイムでサービス利用者に提供する仕組みです。

弊社ではFASTALERTの紹介資料やSNSで炎上が起きる理由など、企業や自治体の防災担当者が抱えるお悩みを解決するために防災に関する資料を幅広く用意しています。

詳しくご覧になりたい方は、「防災お役立ち資料」から資料をお気軽にダウンロードしてください。

最後に

新型コロナウイルスの感染拡大防止や事業継続の観点でも有効なテレワークですが、十分にセキュリティ対策を実装していない状態で開始すると様々なセキュリティリスクの発生によって企業に深刻な被害をもたらしてしまうおそれがあります。

業務上の理由などでどうしてもテレワークを実施できない場合もありますが、テレワークの導入を検討している企業はこの記事を参考にセキュリティ対策を導入した上でテレワークを始めると良いでしょう。

  • シェア: