新型コロナウイルスの感染拡大で急速に注目を浴び始めた「在宅勤務」ですが、以前から政府主導で企業に対して時差通勤やテレワークが推進されていました。2020東京オリンピック・パラリンピック競技期間中の混雑回避がその主な目的です。また、厚生労働省は「生産性の向上」「多様で柔軟な働き方の確保」「仕事と育児・介護・治療の両立」などを目的として、テレワークを導入する中小企業に対して助成金を支給するなどの支援を行なってきました。
総務省が行った調査によると令和4年時点でテレワークを導入・実施していると回答した企業は51.7％、導入予定があると答えた企業は3.5％でした。令和3年の調査では導入していると回答した企業は51.9％でしたので、依然として半数以上の企業がテレワークを導入していることがわかります。
また、企業等に勤める15歳以上の個人のテレワーク実施状況では、「実施経験あり」と答えた人の割合は23.0％にとどまっており、導入している企業の割合と比較して低い数値になっていることがわかります。

テレワーク導入状況（企業）

令和4年時点でテレワークを導入している企業は51.7％、または具体的な導入予定があるのは3.5％という数値になっています。

テレワーク実施状況（個人）

令和4年時点で企業等に勤める15歳以上の個人のうち、テレワークの実務経験がある人は23.0%、また実施を希望する人は15.5％という結果となりました。テレワーク未実施者が実施しない理由として、「テレワークに適した仕事ではないため」「勤務先にテレワークができる制度がないため」などが多く挙げられています。

では、今回の新型コロナウイルス関連で、どのくらいテレワークをする人が増えたのでしょうか？
これについてはパーソル総合研究所が令和２年の３月と４月、つまり新型コロナウイルス感染拡大に伴う緊急事態宣言が出される前と後に行った調査が参考になります。

調査結果によれば、緊急事態宣言発出前の3月時点では13.2%であったテレワーク実施者割合は、4月の発出後では27.9％と倍以上になっていることがわかります。これをベースに国勢調査に基づいて簡易推計すると、この１ヶ月でテレワーク実施者は約400万人増加し、約760万人がテレワークを実施していることになります。
また、調査当時の会社で今回初めてテレワークを実施したという人の割合も3月の47.8％から68.7％と大幅に増えています。
政府の緊急事態宣言発出を受けて、多くの企業が急いで在宅勤務の枠組みとしてテレワークを導入していることが浮き彫りとなる結果となりました。ちなみに東京都だけを取り出してみると3月時点でのテレワーク実施率は23.1%でしたが、4月には49.1%と半数に近い人がテレワークを実施している結果となっています。
緊急事態宣言の発出が突然だったこともあり、多くの人がITセキュリティのトレーニング等を受ける間もなく、やむなく急遽在宅勤務を実施している状況が容易に想像できる結果となっています。パソコンなどにつないでWeb会議を行うwebカメラが市場からなくなり、一部では法外な値段で取引されている状況などをみても、多くの企業が準備万端の状態でテレワーク導入に踏み切れるわけではなかったことがみてとれます。
とは言えIT系の企業を中心として、オフィスを廃止し、全面的にテレワークに移行すると宣言している会社もあるように、たとえ新型コロナウイルス感染拡大が収束しても、今後働き方の変革が加速していくことは間違いないといえるでしょう。

会社からテレワーク環境が提供されている場合

では、ここで在宅勤務に潜むリスクについて考えてみることにしましょう。
テレワークにはさまざまな利用環境がありますが、代表的なのは会社が貸与するITセキュリティが施されたパソコン等を使用し、リモートデスクトップや仮想デスクトップを通じて社内での業務用端末を操作するという方法です。
この場合の持ち帰り用パソコンには、会社のサーバーに暗号化された通信を利用してアクセスできる機能が装備されており、社内にあるパソコンを遠隔操作する装置としてのみ機能するように制限をかけてある場合が多く、セキュリティレベルは社内のパソコンと同レベルに保たれておりますので、ユーザーは普段と変わりなく業務を行うことができます。
ただし、こうした環境においても不審なメールの添付ファイルを不用意に開いてしまえば、社内のネットワークを通じて悪意のあるソフト、マルウエアなどが広がってしまう可能性もあります。こうした一般的なITセキュリティルールについては、普段会社の業務を行っている時と同じルールで運用することが大切です。

会社からテレワーク環境が提供されていない場合

一方、会社からテレワーク環境が提供されておらず、個人所有のパソコンなどを使って在宅勤務を行う場合、さまざまなリスクが潜んでいる可能性が高いので注意が必要です。
基本的に個人情報や社外秘の情報などは扱わないという社内のITセキュリティルールがあるはずですので、それを確認し厳格に遵守するようにしましょう。
個人所有のパソコンの場合、企業のネットワークサーバーのように高度なセキュリティ対策をおこなっていないことも多く、外部からのウイルスの侵入を防ぐ防壁がないか、あっても脆弱であることが考えられます。個人のパソコンに保存したファイル内にある情報は、いつインターネットを通じて外部に漏れてもおかしくないという前提で考え、保存するファイルは暗号化してパスワードをかけるなどの運用を徹底することが大切です。
被害になるべくあわないためには、最低限以下のようなITセキュリティ対策を施しておく必要があります。

1修正プログラムの適用

使用しているOSやアプリケーションソフトに修正プログラムがある場合はこまめに適用し、常に最新の状態に保っておきましょう。

2セキュリティソフトの導入および定義ファイルの最新化

ウイルス侵入などを検知、駆除をしてくれるセキュリティソフトを導入し、定義ファイルも最新の状態を保っておきましょう。

3パスワードの適切な設定と管理

大小英字、数字および記号を混在させて最低でも８文字以上のパスワードを設定し、他のシステムやインターネットサービス等で使い回さない。またパスワードを初期設定のまま利用してはいけません（とくにWi-Fiルーターなどに注意）。

4不審なメールへの適切な対応

メールにはウイルスを組み込んだファイルが添付されていたり、フィッシングサイトへ誘導するURLが記載されていたりする可能性もあります。審なメールの添付ファイルを開いたり、記されたURLをクリックしたことのあるパソコンを社内ネットワークに接続すると重要な情報が盗まれたり、ネットワーク全体がウイルスに感染したりすることがあるので注意しましょう。万一不審なメールの添付ファイルやリンクを開いてしまった場合に、すぐに上司やシステム管理者に連絡できるようテレワーク中の緊急連絡先を確認しておきましょう。

5USBメモリ等の外部記憶装置の適切な取り扱い

USBメモリや外部接続のハードディスク・SSDなどがウイルスに感染している場合もありますの。自身が管理していないこれらの外部記憶装置は接続してはいけません。

6社内ネットワークへの機器接続ルールの遵守

会社で利用が禁止されている類の周辺機器（外部装置など）はテレワークに使用する個人の機器にも接続してはいけません。

7ソフトウェアをインストールする際の注意

フリーソフトなどをダウンロードする際にウイルスに感染することもあるので、テレワークに使用するパソコンへむやみにインストールしてはいけません。

8画面ロック機能の設定

テレワークなど会社の業務を行うパソコンには画面ロックを設定し、子どもやペットによるパソコンの誤操作を防ぐため、少しの時間でも離席する場合はログオフやスリープモードにしましょう。

個人のパソコンで厳密にセキュリティ管理して運用している人は少ないと思いますが、ここに記したITセキュリティ対策は最低限のレベルの基本中の基本対策です。在宅勤務で個人のパソコンを使うようになった場合には必ず実施するようにしましょう。

家庭で複数の機器を同時にインターネット回線につなぐには、家庭用のネットワークを構築する必要があります。「パソコンは１台だけだから」と考える方もいるかもしれませんが、テレビやスマートフォン、スマート家電など、ユーザー自身もあまり意識しないままインターネットに接続しているものがたくさんあります。家庭で無線LANを使っているという人は、ほぼ間違いなく家庭用ネットワークを構築しているはずです。
家庭用ネットワークを構築するためにはルーターという機器が必要となるのですが、このルーターはインターネットと家庭内の機器を結ぶ一番外側の玄関の役割を担っているため、サイバー攻撃から家庭内の機器を守るには非常に重要なポイントとなります。
このルーターに高度なセキュリティ機能を付加されたものを導入するという方法も非常に効果的です。家庭用ネットワークの玄関であるルーターにセキュリティ機能があると、ネットワーク内部にあるすべての機器が守られることになるからです。
在宅勤務で会社の重要な情報を扱うことも増えてくる昨今、ITセキュリティが心配という方にはおすすめの対策です。