在宅勤務やモバイルワークを安全に行うために
テレワークにおけるセキュリティの注意点と8つの対策
テレワークの導入で就業場所を問わない働き方が普及しつつあります。今回は、職場の外で勤務する際のネットセキュリティに関わる注意点とその対策を解説します。
不用意な行動が招く脅威と注意すべき点とは?
働き方改革の一環として、「テレワーク(リモートワーク)」の導入が進められています。これにより私たちは時間や場所にとらわれずに働けるようになり、ライフワークバランスのさらなる充実を図れるようになりました。
しかし、職場以外での勤務は情報漏えいやウイルス感染などのリスクが高まるなどの懸念もあります。テレワークではどのようなことに注意しなければならないのでしょうか。
業務データの持ち運びや共有時の注意点
データの持ち運びや外部と共有する際によく用いられるのがUSBメモリやクラウドサービスです。誤った使い方をした場合、情報漏えいなどにつながる恐れがありますので注意点をおさえておきましょう。
USBメモリは持ち運びやデータのやり取りが簡単に行える反面、盗難や紛失による情報漏えいのリスクに加え、他のパソコンを介してウイルスなどのマルウェアに感染してしまう恐れもあります。もし、感染してしまったUSBメモリを利用した場合、そのパソコンだけではなく、同じ社内ネットワークにつながるパソコンに感染が拡大するリスクなどがあります。USBメモリの利用は職場のポリシーを遵守し、利用する場合には取り扱いに注意しましょう。
業務でクラウドサービスを利用する場合にも注意が必要です。個人の判断で勝手にクラウドサービスなどを利用し、何らかの原因によってそのサービスで情報漏えいやデータの消滅などが発生した場合、利用者自身の責任も問われることになります。また、それによって発生した損害の程度や規模によっては、会社のビジネスに影響が及ぶ可能性もあります。クラウドサービスを利用する場合は職場のポリシーなどを確認し、必要であれば承認を得て適切に利用するようにしましょう。
フリーメールもクラウドサービスの一種です。個人利用のフリーメールで業務上のやり取りを行ったり、業務データを自身宛に送ったりすることは避けましょう。
私物端末の利用における注意点
社外勤務時には、使い慣れた私物のパソコンやスマホ、タブレットを使って仕事をしたいと考えるかもしれません。しかし、職場の断りなく、私物の端末を業務に用いるのは厳禁です。通常、職場が貸与する端末にはセキュリティ対策がとられています。一方、私物端末のセキュリティ対策は個人の知識やモラルに依存します。私物端末を職場に無断で業務利用していると、重大なセキュリティ事故やトラブルを引き起こしてしまうかもしれません。
公衆Wi-Fiに関する注意点
公衆Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意しましょう。
公共の場で仕事をする際の注意点
公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を漏えいさせてしまった場合、当事者の責任が問われる可能性があります。
家庭内ネットワークを利用する際の注意点
在宅勤務では、安定してインターネットにつながる環境を用意することが前提となります。業務に家庭内ネットワークを利用する場合、重要なポイントになるのは、家庭内ネットワークとインターネットをつなぐホームルータのセキュリティを確保することです。なぜなら、ホームルータにセキュリティ上の不備があった場合、悪意を持った第三者によるネットワークへの不正侵入、ネットワーク内の機器の不正なサイトへの誘導やウイルス感染などの被害に遭うリスクがあるからです。さらに、社内ネットワークに侵入するための踏み台として、家庭内ネットワークが悪用される可能性もあります。
テレワークを安全に行うための8つの対策
在宅勤務やモバイルワークでは、職場が定めるガイドラインやポリシーに従って行動するのが原則です。そして、セキュリティ対策が十分に施されていない職場の外では、普段以上に注意を払って行動する必要があります。ここでは職場のルールに加えて各自が行える対策を紹介します。
1.セキュリティ機能付きUSBメモリや適切なクラウドサービスを利用する
職場のポリシーに従った上でUSBメモリを利用する場合、データ暗号化やウイルス対策機能を備えたUSBメモリを使用するのがおすすめです。クラウドサービスも、職場のポリシーに従った上で担当者と相談し、業務を行う上で適切かつ必要なサービスを選定し、サービスの運営元などの情報をもとに信頼できるものを選択しましょう。クラウドサービスの利用にあたっては、他のサービスと同一のIDとパスワードを使いまわさないこと、第三者に推測されにくいIDとパスワードを設定することを徹底してください。
そして、USBメモリやクラウドサービスに保存したデータはそのままにせず、利用後は削除しましょう。
2.業務で利用する私物端末にもセキュリティソフトやアプリを利用する
職場で私物端末の業務利用が許可されている場合は、セキュリティソフトやアプリを入れ、最新の状態を保ちましょう。ウイルス感染や不正サイトへのアクセス、不正アプリの侵入など、ネット上の脅威によるリスクを下げることができます。
3.OSやソフトを適切に更新する
業務で利用するすべての端末は、OSやソフトの提供元から更新プログラムが提供されたらすぐに適用し、脆弱性(セキュリティの穴)を修正しましょう。ただし、職場から貸与されている端末については、更新プログラム適用のタイミングを指示されるケースもあるため、職場のルールに従いましょう。
4.端末の盗難、紛失対策を行う
いざという時に慌てないためにも、セキュリティソフトやアプリ、端末本体に備わっている盗難、紛失対策機能の使い方をあらかじめ確認しておきましょう。また、端末本体にデータを保存している場合は、データ暗号化(保護機能)が有効になっているかもあわせて確認してください。万一の事態が起こっても、リスクを最小限に留められるよう、事前対策を行うことが重要です。
もちろん置き忘れや盗難防止のためにも、出先では端末を手元から離さないように心がけましょう。
5.第三者による画面ののぞき見を防ぐ
公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐとともに、周囲の状況を確認しましょう。電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択するように心がけてください。
6.社内システムに安全にアクセスする
外からインターネット経由で社内システムにアクセスする際は、職場が指定するアクセス方法を用いましょう。通常、外から社内ネットワークにつないで情報をやり取りする場合は、通信内容の盗み見や改ざんを防ぐため、VPN(ブイ・ピー・エヌ:Virtual Private Network)ソフトやアプリを利用します。
7.より安全なネットワークを選択する
キャリアが提供しているモバイルデータ通信に対応していない端末では、職場から貸与されているモバイルルータやスマホによるテザリング、あるいは必要なセキュリティ対策製品などが導入された家庭内ネットワークを利用しましょう。公衆Wi-Fiを利用する場合は必ずVPNを利用し、通信内容を保護するようにしてください。
8.家庭内ネットワークを適切に保護する
ホームルータおよび、ルータにつながっている各機器の管理画面に入るためのIDとパスワードを初期設定のままにしている場合は、第三者に推測されにくいものにそれぞれ変更しましょう。
各機器の製造元からファームウェアの更新プログラムが提供されたら速やかに適用することも重要です。ファームウェアの自動更新機能を備えている場合は設定をオンにしましょう。
ホームルータを安全に利用するためのポイントはこちらを参考にしてください。
