テレワーク時におけるセキュリティリスクと対策について解説

• インターネット
• サイバー攻撃
• セキュリティ
• スマホ

2020年初頭から全世界で猛威を振るっている新型コロナウイルスの影響により、感染拡大を増長する3密（密閉・密集・密接）を避けるため、情報通信技術（ICT）を活用したテレワークの導入が進んでいます。

ただ、テレワークに用いられる自宅等のパソコンはセキュリティ対策が不十分なケースが多く、情報漏えいやウイルス感染など、さまざまなリスクが懸念されています。

そこで今回は、テレワークで起こり得るセキュリティリスクと、有効なセキュリティ対策、テレワークを行う際の注意点などについて解説します。

テレワークで起こり得るセキュリティリスク

日本では、政府が推進する働き方改革の一貫として、新型コロナウイルスの感染拡大が社会問題になる以前からテレワークの導入が進められてきました。しかし、実際にテレワークに取り組んでいる企業は少なく、2017年に総務省が実施した「ICT利活用と社会的課題解決に関する調査研究」によると、在宅型テレワークの導入率は2.2%、施設利用型テレワークに至ってはわずか0.6%と、ほんの一部に留まっています。[注1]

テレワークを導入しない理由は企業によってさまざまですが、同調査によると、4割以上の企業が「情報セキュリティ確保」を導入の課題に挙げており、テレワーク導入にともなうセキュリティリスクに懸念を抱いていることが伺えます。では、テレワークを導入した場合、具体的にどのようなセキュリティリスクにさらされる危険があるのでしょうか。テレワークにおける主なセキュリティリスクを6つのポイントに分けてご説明します。

1マルウェアへの感染

マルウェアとは、不正かつ有害な動作を行う目的で作成された悪意あるソフトウェアおよびコードのことです。コンピュータウイルスやスパイウェアなどもマルウェアの一種で、感染するとプログラムの動作を妨げたり、パソコンの内部情報を外部に向けて勝手に送信したりします。マルウェアは感染した端末を通じて、同じネットワークに繋がった他の端末にも次々と感染していくため、一台のパソコンが感染しただけで甚大な被害を被るケースもあります。

2端末・記録媒体の紛失・盗難

テレワークを実施するにあたり、会社から支給されたパソコンやスマホ、タブレットといった端末や、データが入ったUSBメモリ、HDDなどを社外に持ち出す必要性があります。持ち出しの際、端末を落として紛失したり、第三者に盗まれたりすると、端末や記録媒体に入っているデータが漏えいし、場合によっては悪用される可能性があります。

3個人端末の利用リスク

企業の中には、テレワーク導入コストを削減するため、個人端末の利用を許可しているところもあります。しかし、セキュリティ対策がしっかり施された社内パソコンとは異なり、個人用パソコンにはウイルス対策ソフトなどのセキュリティが導入されていないこともあります。

4ネットワークセキュリティの不備

自宅のネットワークにはホームルータを使用するのが一般的ですが、こちらも個人端末同様、セキュリティが不十分なまま稼働している場合があります。自宅のパソコンで社内ネットワークに接続している場合、脆弱なホームルータを踏み台にして社内ネットワークに侵入される可能性もあります。

5内部不正の横行

独立行政法人「情報処理推進機構」が実施した内部不正に関する実態調査によると、従業員数300名以上の企業では8.6%が内部不正を経験しており、情報漏えいや情報の目的外利用、システムの破壊・改ざんといった被害を被っています。[注2]

社内では常に人の目があるため、内部不正のリスクは比較的少なめですが、テレワークでは監視の目がないぶん、内部不正が横行するおそれがあります。

6情報セキュリティが脆弱なアプリのインストール

パソコンやスマホにインストールするソフトウェアやアプリケーションの中には、情報セキュリティ対策が不十分なものも存在します。情報セキュリティに脆弱性のあるソフトウェアやアプリケーションを利用すると、認証情報を盗み取られたり、勝手にファイルを実行されたりする可能性があります。

テレワーク時の情報セキュリティ対策

テレワーク時の情報セキュリティリスクを軽減するために役立つ対策を4つご紹介します。

1端末の管理を徹底する

企業から社員に貸与される端末や記録媒体は、いつ・誰が・何を・どこへ持ち出したのか、情報をしっかり管理します。また、持ち主以外の手に端末や記録媒体が渡ってもすぐに悪用されないよう、二段階認証の設定やHDDの暗号化などを行うことも大切です。

2ウイルス対策ソフトの活用

テレワークに利用する端末にはウイルス対策ソフトをインストールし、パソコン起動時に自動的に実行されるように設定します。また、システムが常に最新の状態を保てるよう、OSのアップデートなどは自動的に行われるよう設定します。

3アクセスの監視

外部からの不正アクセスを監視するため、社内システムとネットワークの間に情報セキュリティ対策機器を設置します。ログやアクセス状況を定期的に監視し、不審なアクセスがあった場合はすぐに遮断できる体制を整えましょう。また、社内システムにアクセスするためのIDやパスワードの管理も徹底することが大切です。

4外部サービス利用時のガイドラインを作る

チャットツールやWeb会議システム、SNSなど、外部のサービスやアプリケーションを利用する場合のルールやガイドラインを作成し、社員全員に通達します。指定したサービスのみを使用する、ファイルをアップロードする場合はあらかじめ暗号化しておく、といった基本的なルールの徹底とともに、外部サービスの利用状況を監視できる体制を整えるのが理想です。

テレワークにおける情報セキュリティ上の注意事項

初めてテレワークを導入するにあたり、とくに注意しておくべきポイントを3つご紹介します。

1端末はできるだけ共有しない

自宅などでテレワークを行う場合、業務で使用するパソコンはプライベートのものと分け、家族など第三者と共有しないようにしましょう。一家に一台しかパソコンがなく、会社からも支給されないという場合は、業務用のユーザーアカウントを作成し、プライベートと分けて使えるよう配慮します。

2端末やルーター、ソフトウェアの設定内容をチェックする

テレワークを始める前に、端末やルーター、ソフトウェアが適切な設定になっているかどうか確認しましょう。とくにセキュリティに関しては、セキュリティレベルを高くする、ウイルス対策ソフトによるスキャンを定期的に行うようスケジュール設定するなど、入念な対策を施すことをおすすめします。

3公共の場でテレワークする場合は周囲の目を意識する

カフェやレンタルスペースなど、公共の場でテレワークする場合は、他の人にパソコンの画面を覗かれたり、Web会議での会話を盗み聞きされたりしないよう、周囲に気を配りましょう。また、公衆のWi-Fiを利用してネットワークに接続する場合は、パソコンのファイル共有機能をオフにし、外部から勝手に情報を盗み取られないようにします。会社や他の社員とデータをやり取りする場合は、ネット上に仮想専用線を設けて安全なルートで情報をやり取りできる「VPN」を利用するのがおすすめです。

テレワークの情報漏えい対策ならALSOKにお任せ！

テレワークは新型コロナウイルスの感染拡大防止とともに、多様な働き方を推進する画期的なワークスタイルです。ただ、社内での業務に比べて情報セキュリティが脆弱になりがちですので、しっかりとした情報漏えい対策を行う必要があります。ホームセキュリティなどでおなじみのALSOKでは、企業向けに情報漏えいを防ぐための各種サービスを提供しています。たとえばデータセキュリティ対策では、重要データを定期的に自動バックアップしたり、データを取り扱う社員を限定するアクセス制限をかけたりすることが可能です。また、外部からの不正アクセスを監視するサービスも行っており、ハッキングやクラッキング被害の防止をサポートします。その他、企業様のニーズに応じてさまざまなリスクに対応したご提案が可能ですので、テレワークのセキュリティにお悩みの方は、ぜひALSOKにご相談ください。

サイバーセキュリティTOPへ