リモートワークにおけるセキュリティリスクと対策について解説します!

Last Updated on 2020年5月26日 by uloqo

リモートワークは、働き方の多様性を認め、従業員を働きやすくする勤務形態として注目されています。しかし、オフィス外での労働には、情報漏えいや端末のウイルス感染といったセキュリティ上のリスクが伴います。

今回は、リモートワークで注意すべきセキュリティ上のリスクやその対策方法について解説します!

リモートワークとは?

リモートワークとは、従業員が会社に直接出社せず、自宅やコワーキングスペース、サテライトオフィスなど、オフィス以外の場所で仕事を行う勤務形態のことです。

働き方が多様化する現代において、オフィスに出社しなくても働けるスタイルとしてリモートワークは年々注目度が高まっており、導入を検討する企業も増えています。

ちなみに「テレワーク」や「在宅勤務」とも呼ばれますが、言葉の意味に大きな違いはありません。

リモートワークのセキュリティ課題

リモートワークは、オフィスから離れた、時間や場所にとらわれない、柔軟かつ自律的な働き方を指します。

オフィスエリアでは、IDカードによる人の入場規制や、端末のウィルス感染対策、紙資料の管理ルールの徹底など、セキュリティを守る体制が整っているのが一般的です。一方で、オフィス以外の場所で仕事をするリモートワークは、それらの管理下から離れるため、情報漏えいやウイルス感染などのリスクは高まります。

社内の機密情報や個人情報が流出してしまうと、サイバー犯罪に発展するケースや、クライアントや自社の社員からの信頼を失い、社会的な責任を問われる可能性があります。したがって、リモートワークを導入する際には、自社の事業や社員を守るためにも、最適なセキュリティ対策をとることが必要不可欠なのです。

リモートワークで注意すべきセキュリティリスク

パソコンや業務データの紛失

リモートワークは、パソコンや紙資料、USBメモリなどを持ち歩く必要があるため、重要なデータの紛失や、盗難のリスクがあります。

日本ネットワークセキュリティ協会の調査報告書によると、情報漏えいの原因の26.2%が紛失・置忘れ。また3.8%が盗難で、機器や資料の管理上の原因が3割を占めることがわかっています。

参照:)「日本ネットワークセキュリティ協会 2018年 情報セキュリティインシデントに関する調査報告書

自宅ネットワークや公共Wi-Fi使用時のリスク

自宅ネットワークや公共Wi-Fiはオフィスのネットワークと比べてセキュリティ対策が万全ではないため、ハッキングやウイルス感染といったリスクが高まります。

特に注意すべきは駅構内やカフェのフリーWi-Fiの利用するケースです。セキュリティ対策に不備があるWi-Fiや、悪意のある第三者が設置したWi-Fiスポットに接続してしまうと、通信情報を悪用されるリスクがあります。

公共の場所での盗み見

公共の場でパソコンを使って仕事をする場合、第三者に盗み見されるリスクがあります。

実際にパソコンのキーボードで入力している情報はもちろん、放置されたメモや印刷物から機密情報や個人情報、パスワードなどを知られてしまう可能性もあります。

リモートワークで求められるセキュリティ対策

端末等の紛失・盗難対策

リモートワークを実施するうえで、パソコンや資料の紛失・盗難による情報漏洩を防ぐ対策が必要です。

また、万が一紛失や盗難が発生した時のことも考えて、ハードディスクやデータを暗号化しておくことや、紛失時に管理者からアカウントをロックできるようにしておくなどの対策を行い、紛失後のリスクを最小限に留めることも大切です。

のぞき見防止対策

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見防止対策が必要です。

のぞき見によって業務上の機密事項や、個人情報、業務ツールにログインする際に利用するIDやパスワードなどが第三者に知られてしまう危険性があります。

ID・パスワードの徹底管理

リモートワークでは、外部環境から社内システムにアクセスするため、徹底したパスワード管理が求められます。

異なるサービスで重複する同一のパスワードを使用しないことや、英数字と記号を含めた10文字以上の複雑なパスワードを設定することでパスワードの強度を高く保つことも大切になります。また、定期的にパスワード変更促すシステムを導入することで、パスワードの入れ替えを強制的に促す仕掛けなどを利用するケースも多く見られます。

システムログイン時の多要素認証

システムログイン時の多要素認証もセキュリティ強度を高める一つの方法です。

パスワード入力とは別の方法で異なるデバイスを通じて認証を実行することで、システムへアクセスしているユーザーが本人かどうかを確認する仕組みで、Googleアカウントを用いた2段階認証もこの仕組みを利用しています。

安全なネットワークの利用

暗号化されていない公衆Wi-Fiなど無防備なネットワークに接続するのは禁物です。

通信環境を使って仕事をするときは、勤務先が指定するルーターやスマホのテザリングなど、安全なネットワークを使用しましょう。

セキュリティルールの作成・見直し

リモートワークを導入する場合、オフィスとは異なる環境で仕事を行うことになるため、 データ持ち出しや端末の管理、SNSの利用など、そのセキュリティ確保のために新たなルールを定める必要があります。

また、就業規則にもそれらのルールを明記し、違反した場合の罰則設定で抑止力を持たせることも有効です。

セキュリティ事故が発生したときのマニュアル作成

セキュリティ対策に万全はありません。最終的には人が利用する以上は、人為的なミスに限らず不慮の事故など、時には問題発生が避けられないことがあります。

日頃から情報セキュリティ事故の発生を想定し、万が一の時に、迅速な対応をとるためのマニュアルと連絡体制を整えておく必要があります。

私物端末へのセキュリティ対策ソフトの導入

セキュリティ対策ソフトの利用は、端末の安全性を保つ上で必須です。

会社から私物端末の使用が許可されている場合は、私物にもソフトを導入して、常に最新のバージョンに更新しておきましょう。

セキュリティ対策支援企業とサービス

株式会社ベーシック

サービス・特徴

インターネット無断接続防止ツール「Basic IPCC」

・社内・社外に関わらず、セキュリティー対策を徹底できるWindows用ソフトウェア。

・GPS活用で、デバイスのネットワーク利用のコントロールが可能。

価格お問い合わせください。

株式会社レコモット

サービス・特徴

moconavi

・あらゆるビジネスツールと連携しており、今後も拡大予定。

・MAM市場、4年連続シェアNO.1の実績。

・moconaviの導入方法はクラウドとオンプロミスどちらも対応可能。

※MAMとは、スマートデバイスにインストールしたアプリケーションの管理・セキュリティ対策を行う仕組みのこと

価格moconavi クラウドホスティングサービス価格

初期費用:171,428円(税抜) ※基本料金

月額:設定なし 年額:7,200円(税抜)/ライセンス

moconavi-GrW (オンプレ版)価格

初期費用:125,000円(税抜) ※導入作業費

月額:設定なし 年額:6,000円(税抜)/ライセンス

※どちらのプランにおいても最低購入本数1本~、最短契約期間1年~

SBテクノロジー株式会社

サービス・特徴Online Service Gate

・Microsoft Offuce365を始めとするクラウドサービスの社外での利用を柔軟に管理可能なSBTの自社開発サービス。

・Office 365 への認証サービスの提供は2010年より開始しており、その後ご要望を反映して機能拡張を続けています。
・自社製品のため、お客様の要望をダイレクトに反映可能。

価格

お問い合わせください。

※最少購入ライセンス数は100~

株式会社ニッポンダイナミックシステムズ

サービス・特徴

・ハードウェア管理機能では、インベントリ情報に使用者、設置場所を登録することで資材に関する情報の把握が可能なため、未許可パソコンからのアクセスを制御可能。

・携帯電話、ルーターなどのネットワーク機器もまとめて管理可能。

・とてもシンプルな仕様で、右クリックで詳細機能が表示されるため、専任を作る必要なし。

価格お問い合わせください。

まとめ

いかがでしたでしょうか。今回は、リモートワークで注意すべきセキュリティ上のリスクやその対策方法について解説しました!

リモートワークにおけるセキュリティリスクについて正しく理解し、自社で不足しているセキュリティ対策は何かを見極めながら、リモートワーク環境の整備に力を入れていきましょう。

【関連記事】
テレワーク(在宅勤務)に向いている職種・業務内容とは?
リモートワーク(在宅勤務)に必須のツール17選をご紹介します!
リモートワークでコミュニケーション不足が発生する原因とは?対策についても解説
リモートワークにおけるマネジメント手法について

リモートワーク導入に課題をお持ちのご担当者様へ

digireka!HRを運営する株式会社uloqoは、IT・デジタルマーケティング領域に強みを持つHRコンサルティング企業です。現在コロナウイルスの蔓延に伴い、リモートワーク導入が大きな課題となっております。

弊社は以前より、大手Sier企業様のリモートワーク導入支援をはじめとして、リモートワーク環境下におけるセキュリティ・コミュニケーション・評価課題におけるソリューションを提供してまいりました。ツールの導入支援/制度等のルール設計等のハード・ソフトを同時に安価な価格で提供できる企業は多くはありません。

・ツールの選定
・ツールの導入支援
・制度設計
・定期モニタリングと評価設計
までを一気通貫、非常に安価な価格帯でご支援します。

ご支援は基本的にハンズオンで、実行面も含めて弊社で担います。
リモートワークでお悩みの企業様はぜひ一度お問い合わせくださいませ。

 

▼サービスに関するお問い合わせはこちらから

お名前 (必須)

会社名 (必須)

お電話番号 (必須)

メールアドレス (必須)

題名

メッセージ本文

選択してください

シェアお願いします!