ITmedia NEWS >

テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本(1/2 ページ)

» 2020年03月31日 08時00分 公開
[高橋睦美ITmedia]

 新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークを導入したり、これまで限定的だった対象者の範囲を広げたりしています。テレワークを実施するとなると、利用する側の戸惑いもさることながら、IT担当者・ネットワーク担当者の負荷は想像に余りあります。

 従業員からのさまざまな問い合わせ対応に忙殺されたり、セッションが急増して遅くなった接続速度への対処をベンダーに依頼したり、右往左往している担当者も少なくないはずです。「テレワークに必要な設定が社内からしか参照できない」といった、缶詰の中に缶切りが入っている状態を解決しなければならないケースも考えられ、本当に大変だったのではないでしょうか。

 テレワークではこれらに加え、セキュリティ対策が課題とされています。どんなリスクが潜んでいるでしょうか。

テレワークならではのセキュリティリスクは?

 テレワーク導入に当たっては、何から手をつければいいか、どのように進めればいいか悩む企業に向け、複数の企業が自社の取り組みや指針を公開しています。

 その中の1社、サイボウズは2010年から、試験導入を経てテレワークをスタートさせています。リモート環境での業務を安全かつ円滑に行う上で想定したリスクは、業務に使用するデバイスの紛失や盗難、不正サイトへのアクセスやマルウェアの感染、外部からのネットワーク盗聴、という3点だったそうです。

photo サイボウズの資料より

 同社は、デバイスの紛失・盗難対策のため、基本的にディスク暗号化やパスワードポリシー設定などの各種セキュリティ設定を強化したデバイスを貸与。私物デバイスを利用する際にはアクセスできるサービスを限定し、かつ業務データを保存させないようにしていました。

 不正サイトへのアクセスやマルウェア感染を抑えるために、DNSフィルタリングで不正サイトをブロックし、EDR(Endpoint Detection and Response)によってエンドポイントを保護していました。

 さらに、原則として公共Wi-Fiの使用は避け、本人のみが使用可能な個人契約Wi-Fiを使うと同時に、VPNやSSLによる通信暗号化を行うといった対策を取ったそうです。

 ここからはいくつかのヒントが得られます。

 自宅やカフェスペースで働く場合、不特定多数の人(家族といえども他人は他人です)と同じ場所で作業することになります。PC画面をのぞき見られたり、あるいはWeb会議の会話を聞かれてしまうと、自社の実情が筒抜けになってしまうかもしれません。事実、フリーランスの筆者が外で仕事をしていると、聞きたくもない受発注情報が聞こえてしまうこともしばしばあり、驚くほどです。

 半分はマナーとして、また半分は情報漏えい対策として、画面が他人からは見えないようフィルターを装着したり、スクリーンロックをかけたり、またビデオ会議をする際にはあまり大声にならないよう留意するといったルールを定めるのが望ましいでしょう。

 端末の紛失・盗難といったリスクにも備える必要があります。端末内に保存されたデータが第三者に見られないよう暗号化するとともに、起動時の認証をしっかり設定しておくことが大切です。

 テレワーク環境でもう1つ留意が必要なのは、接続回線のセキュリティです。家庭やパブリックスペースの無線LANを利用することになるでしょうが、社内にいるときと比べると、回線のセキュリティが確保されているとは限りません。もしかすると、誰か悪意ある人物が偽のアクセスポイントを用意していたり、盗聴を試みているかもしれません。不用意にその辺の公共ネットワークに接続するのは避け、テザリングを利用したり、VPNで通信を保護するといった対策が必要になります。

オフィスにいるときでも変わらない、基本的な対策

 一方、テレワーク環境に限らず、オフィスにいるときも同じように注意すべきリスクもあります。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.