IT資産管理入門

テレワークを行う際のセキュリティ対策まとめ!
~危険性、対処法、注意点など~

近年、テレワークという働き方が一般的となってきました。
しかし懸念点として挙げられることの多いのがセキュリティ面です。
企業の保護下にあるネットワークに接続できないため、セキュリティ対策がおろそかになるリスクも考えられます。
本記事では、テレワークを行う際のセキュリティ対策や注意点などをご紹介します。

目次

テレワークでセキュリティ対策を怠る危険性

テレワークを導入する際の課題として挙げられることの多いのが、セキュリティ対策です。
ここではテレワーク導入時にセキュリティ対策を怠ることで起こりうる危険性についてご紹介します。

・家庭内ネットワークを利用することによる情報漏洩

テレワークは、在宅勤務というケースが大半ではないでしょうか。
その場合、自宅のネットワークや自宅のネットワークを利用して社内のネットワークにつなぐケースが考えられます。
この際、家庭用のルーターにセキュリティ面で不備などがあると、不正侵入による情報漏洩のリスクが高まります。

※監修者コメント

ルーターの管理画面に入るためのIDとパスワードは、工場出荷時の初期値が一律で決まっている場合があります。それを防ぐために、第三者に推測されにくいIDとパスワードに設定する必要があります。
また、暗号化方式には「WEP」「WPA」「WPA2」「WPA3」がありますが(2021年1月時点)、セキュリティの弱い「WEP」は使用せずに、セキュリティが強固の「WPA2」または「WPA3」を利用しましょう。

・マルウェア感染のリスク

プライベート用のパソコンを利用する場合、業務に無関係のWebサイトを開いて、個人利用するソフトウェアをインストールすることもあるかもしれません。
しかし、こうした行為はマルウェア感染のリスクを高めてしまいます。
マルウェアに感染すると、情報漏洩や業務停止などのさまざまなリスクが考えられます。

感染リスク

※監修者コメント

マルウェアに感染すると企業としての信用の失墜や多額の賠償金負担にも発展する可能性があります。また、データが破壊された場合は、業務を続けることが困難になります。企業の存続に関わる問題に発展する可能性もあるため、事前の予防対策が必要です。

・公衆Wi-Fiの利用による情報漏洩

自宅だけでなくカフェやホテルなどで業務を行うこともあります。
その際に公衆Wi-Fiを使うことも多いですが、公衆Wi-Fiは第三者に通信内容を傍受されるリスクが考えられます。

・脆弱性を内包するアプリケーションの利用

テレワーク時には、チャットツールやWeb会議システムなどを利用することも多いです。
しかしそれらのシステムの中にはセキュリティ対策が万全でないものもあります。
またユーザー側の過失によって情報漏洩などのトラブルに発展してしまう可能性も考えられます。

※監修者コメント

Web会議システムはセキュリティが問題となっています。例えば、会議中に共有された画像や動画が漏洩するなどのリスクがあります。最新版にアップロードをすることは最低限やるべきです。また、使用するPCには必ずセキュリティソフトを導入しましょう。

ページトップへ

管理者向けのテレワークセキュリティ対策

上記のようなリスクが考えられるため、テレワークではセキュリティ対策が欠かせません。
ここでは管理者向けに、テレワークのセキュリティ対策として何を始めたらよいのかなどをご紹介します。

・セキュリティガイドラインの策定

まず自社でセキュリティの内容についてのガイドラインを策定しましょう。
ガイドラインがあることにより、組織としての基本方針や行動指針を誰が見ても理解できるようになります。
セキュリティガイドラインでは、業務を行う上で守るべきセキュリティの考え方をまとめましょう。

・具体的なセキュリティルールや情報管理ルールの策定

セキュリティガイドラインの次に、具体的なセキュリティルールや情報管理ルールを策定しましょう。
たとえば以下のような行動についてのルールを決めます。

・自宅での作業環境やパソコンの管理
・保管方法
・パソコンをオフィスから持ち出す際の管理方法
・アプリケーションをインストールする際の条件
・紙資料の持ち出しの可否 など

これらを定めることで、テレワークを行う従業員が安全・安心して業務に取り組めるようになります。

管理者向け対策

※監修者コメント

セキュリティガイドラインやルールを作成してだけではあまり見られません。それを回避するには、定期的にセキュリティ研修など行い、社内のセキュリティリテラシーを上げていくことが大切です。

・データの暗号化

持ち出しリスクに対応するために行いたいのが、データの暗号化です。
情報の持ち出しを行う場合には、暗号化機能、パスワードロック機能などを駆使することで、セキュリティ性を確保できるでしょう。

・ウィルス対策ソフトの導入

マルウェアやウィルス、不正アクセスなどの脅威に備えるためには、ウィルス対策ソフトを必ず導入することが求められます。
テレワークではインターネット接続したり、外付けの媒体を使ったりすることが多いため、ウィルスに感染するリスクがあります。
そのためウィルス対策ソフトの導入は必須かつ、定期的なアップデートも求められます。

・端末の紛失や盗難に対する対策

貸与する端末の紛失や盗難に対する対策も必要です。
端末や記録媒体の所在や利用者を管理したり、暗号化などを行ったりしましょう。

紛失対策

ページトップへ

テレワーカー向けのテレワークセキュリティ対策

セキュリティ対策は、テレワーカー側にも求められます。
ここではテレワーカー向けのテレワークセキュリティ対策をご紹介します。

・勤務先が定めるガイドラインに従う

業務を行う際には、勤務先が定めたガイドラインに従いましょう。
またトラブルが行った際には迅速な対応ができるようにしておきます。

・私物端末にもセキュリティソフトを導入する

作業に私物の端末を利用する場合でも、必ずセキュリティソフトを導入しましょう。

・家庭内ネットワークの安全性を確保する

企業のネットワークと比べて、家庭用ネットワークはセキュリティ面で劣る部分もあります。
家庭用ネットワークを利用する際には、パスワードを初期設定のまま使用しないなどの対策を行いましょう。

・公衆Wi-Fi利用する場合はVPNを利用する

公衆のWi-Fiを利用する場合は、必ずVPNを利用しましょう。

※監修者コメント

パソコンやスマホと社内ネットワークを、仮想の専用トンネルで直結し、大切な情報を漏洩のリスクから守ろうというのが「VPN」です。しかし利用している人が現状あまりみられません。社外に漏らせない資料を取り扱う場合は必ずVPNを利用しましょう。それができない場合は、「公共Wi-Fiは利用禁止」とガイドラインに定めるのも一つの手です。

・業務に不要なWebサイトを閲覧しない

情報漏洩のリスクを最小限にするため、業務中は不要なWebサイトを閲覧しないようにしましょう。

(⇒ 情報漏洩対策

ページトップへ

テレワークのセキュリティ対策に有効なソフトウェア

テレワーク時のセキュリティリスクを最小限にするなら、専用のソフトウェアを利用するのもおすすめです。
ここでは、セキュリティ管理統合システム「MCore」のセキュリティ対策機能をご紹介します。

(⇒ IT資産管理/セキュリティ管理統合システム「MCore」

・パッチ管理

どのパソコンにどのパッチを適用すべきかを判定し、自動もしくは手動で適用することが可能です。
さらに負荷を抑えることができるため、ファイルサイズが大きい場合でも業務ネットワークに影響を与えません。

(⇒ MCore パッチ管理

・外部デバイス制御

指定した外部デバイスのみに使用を限定し、他の使用を禁止できます。
さらに申請機能や持ち出しファイルの管理などの機能があるため、安全に管理・運用が可能です。

(⇒ MCore 外部デバイス制御

・PC操作ログ管理

パソコンの操作ログを収集し、履歴をサーバーに保存して監視できる機能です。
いつ、どこで、誰が、何をしていたのかを即座に把握できます。

(⇒ MCore PC操作ログ管理

・使用禁止ソフト起動制御

業務上で使用すると危険なソフトウェアや不適切なソフトウェアを登録することで、そのソフトを使用禁止にできます。

(⇒ MCore 使用禁止ソフト起動制御

セキュリティソフトウェアの特長

ページトップへ

セキュリティ対策への意識を高めておくことが重要

テレワークという働き方を行う上で、まず行いたいのがセキュリティ面での対策です。
管理者側できちんとガイドラインを策定し、従業員はそれを厳守するようにしましょう。
また「MCore」のようなセキュリティ管理統合システムの導入を検討することが大切です。

※監修者コメント

セキュリティ対策を行うには、膨大な運用工数やコストが発生します。そのためには管理の一元化・自動化・可視化を行い、負担をいかに減らすが重要です。限られたリソースで効率よくセキュリティ対応を行うためにも、システム化は欠かせません。極力負担を減らし人手で運用する部分を省けば、本来の業務に専念できるようになります。

【関連記事】

・IT資産管理/セキュリティ管理統合システム「MCore」
https://www.sei-info.co.jp/mcore/

・IT資産管理入門「情報漏洩対策」
https://www.sei-info.co.jp/mcore/novice/security.html

・パッチ適用の運用コストを低減する「セキュリティパッチ・マネージメントサービス(SPMS)」
https://www.sei-info.co.jp/mcore/function/patch-management/spms/

・USBメモリの利用を制限して安全に運用する「外部デバイス制御」
https://www.sei-info.co.jp/mcore/function/device-management/device-control/

・PCの操作を監視して内部不正を防止する「PC操作ログ管理」
https://www.sei-info.co.jp/mcore/function/log-management/pclog/

・業務上不適切なソフトウェアを使わせない「使用禁止ソフト起動制御」
https://www.sei-info.co.jp/mcore/function/device-management/prohibited-software-control/

ページトップへ

IT資産管理入門

ページトップへ