「働き方改革」「BCP」「5G」で効果的なテレワーク
「テレワーク」に潜むセキュリティリスクとは
USB制御でテレワークに有効な対策を
外出先やカフェ、自宅など、オフィス以外の場所でパソコンを使って業務を行う「テレワーク」。導入する企業も年々増え、最近では主流となりつつあります。
今までは電車などの交通機関を利用し、会社まで行かなければならなかった業務が会社以外の場所で行えるワークスタイルとなり、インターネットやデバイスの進化に伴い、導入する企業が増えつつあります。
しかし、社外での業務は既存のセキュリティ環境外で行われるため、情報漏洩などの事故が発生するリスクが高まります。
企業のテレワーク導入率の推移
出展:総務省ホームページ
『テレワークの導入やその効果に関する調査結果』
テレワークとは、情報通信技術(ICT)を活用した場所や時間にとらわれない柔軟な働き方のことです。
少子・高齢化対策、経済再生、雇用創出、地域振興など、さまざまな面で効果があることが認められており、近年ではワークライフバランスを実現する柔軟な「働き方」として注目されています。
地震や豪雨などの自然災害、火災や疾病パンデミックなどの緊急事態に遭遇した場合のBCP(事業継続計画)においてもテレワークは有効に機能します。
テレワークの導入率は、2017年に13.9%、2018年で19.1%となっており、2019年には厚生労働省が「テレワーク宣言企業」を公募、また今春より各通信キャリアが続々と5Gサービスを開始しネットワーク環境も格段に進歩していることもテレワークを加速させる要因となっています。
テレワークは、「自宅利用型テレワーク(在宅勤務)」、「モバイルワーク」、「施設利用型テレワーク(サテライトオフィス勤務など)」の3種類に分類されます。
いずれの場合も、社外のさまざまな場所で業務や会議が可能になるため、通勤や移動にかかるコストや時間を軽減できます。
企業側からみれば業務が効率化されますし、従業員側からみれば、より柔軟な働き方が可能になるわけです。
テレワークに適した従業員とは
多様化する働き方にテレワークは効果的で、多くのメリットが謳われていますが、企業側が考慮しなければならないのは「セキュリティリスク」です。
一般的に、オフィス内のPCはネットワークに接続され、インターネットとの出入口はファイアウォールやIPS(不正侵入防止システム)などで守られていますが、テレワーク環境はそうではありません。
では、どのようなセキュリティリスクが存在するのでしょうか。
カフェなどの公共の場でパソコンやスマートフォンを利用する場合、第三者による物理的なのぞき見に注意が必要です。
業務上の機密事項や、個人情報、業務ツールにログインする際のIDやパスワード、メール等が、社外の第三者に知られ、職場に不利益を生じさせたり、信頼を失墜させてしまう可能性があります。
これらを避けるために、公共の場で作業をする場合は、周りの目に注意し、壁を背にしてPCを使う、席を立つ場合は、端末を置きっぱなしにしない等の対策が必要です。
公衆Wi-Fiを利用する場合、セキュリティに不備のあるWi-Fiスポットや悪意のある第三者が設置した偽のWi-Fiスポットに接続してしまうリスクがあります。
偽Wi-Fiスポットは、利用者が騙されやすいよう、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のネットワーク名として設置されることもあります。
こうしたWi-Fiスポットに接続してしまった場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があります。
どうしても外でネットワーク接続が必要な場合は、会社から支給されているモバイルWi-Fiや、スマートフォンのテザリング機能を利用するなど、公衆Wi-Fiには接続しないことが最大の対策となります。
テレワークの際、社員が私物のUSBメモリでデータを持ち出してしまうと、紛失による情報漏洩のリスクが発生します。
某自治体にて約8000人の個人情報が含まれるUSBメモリの紛失が発覚。
2017年10月。某自治体職員が自宅でデータ整理をするため、許可なくUSBメモリにデータをコピーして持ち帰り、翌朝紛失に気付いた。
近年、このようなUSBメモリ紛失のニュースは後を絶ちません。
テレワークの際にUSBメモリでの情報持ち出しが発生すると、情報漏洩のリスクが高まることは必然です。
次に考えられるのはウイルス感染のリスクです。
テレワークの際、自宅で仕事をするためUSBメモリで仕事を持ち帰った場合、自宅のPCがウイルス感染していたらどうなるでしょう。
また、会社から支給されたPC場合、不要なWeb閲覧で、ウイルスに感染をしてしまった場合はどうでしょうか。
ウイルス感染したPCやUSBメモリを会社で使用すると、社内ネットワークに接続されている全てのPCがウイルスの脅威にさらされてしまいます。
また、ウイルスによって情報漏洩が発生すると社会的信用を失うかもしれません。
テレワークにおいてUSBメモリでの仕事の持ち帰りや、社用PCでの不要なWeb閲覧はウイルス感染のリスクが発生します。
これらのリスクを避けるため、企業がテレワークを導入するときには、社外でのセキュリティ対策が重要なポイントとなり、特に重視すべきは「アカウント管理」と「情報漏洩対策」です。
使用するPCは、第三者(たとえば家族や知人など)による使用やウイルスへの感染を防止するためにも、企業側で用意したPCを使用し、BYODは控えることをおすすめします。
PCやグループウェア、クラウドサービスなどへのログインは、IDとパスワードの組み合わせに加え、可能な限り指紋などの生体認証やワンタイムパスワードなど複数の認証を組み合わせる「多要素認証」も重要な対策です。
情報漏洩の危険を伴う「テレワーク」には、USBメモリの自由な使用を禁止することが大切です。
「デバイスシャッター」は社内PCにインストールすることで、USBメモリ等の記憶デバイスの使用を禁止することが可能なソフトウェアです。
特定の記憶デバイスのみ使用を許可にする設定が可能なため、業務でUSBメモリを使用する場合も業務効率を落とすことはありません。
業務で情報を持ち出す場合は、特定の記憶デバイスのみを許可することが可能です。
許可するデバイスには「暗号化」「ウイルス対策機能」を持つセキュリティUSBメモリを使用し、リスクを軽減しましょう。
デバイスシャッターの資料請求・お試し版はこちらから
テレワークでは、会社からパソコンを支給するケースも多いため、社員によるパソコンの持ち出しが確実に増加します。
持ち出しパソコンに「デバイスシャッター」をインストールしておけば、USBデバイス等を用いたデータの持ち出しを防止できます。
また、万が一パソコンを盗難・紛失した際にも、第三者によるデータの持ち出しが禁止されているので安心です。