リモートコントロールソフト導入で失敗しないために注意したいセキュリティポイントとは?
公開日:2019/11/01 更新日:2024/02/01
在宅勤務、サテライトオフィスなど、企業における働き方改革、生産性向上への取り組みは、ネットを介して社内と社外のITツールを相互に連携させるリモートコントロールソフトなしではもはや考えられないと言ってよいでしょう。ただし、たいへん有望なツールではあるものの、セキュリティに対する考え方が不徹底だと、導入後に思わぬ弊害を被ることがあります。
今回は、主にセキュリティの観点からリモートコントロールソフト導入でどんなことに気をつけるべきか、導入後の運用やルール策定をどのようにすべきかについて解説します。
1. リモートコントロールソフトでありがちな失敗事例
社外のIT端末から社内のPCを遠隔操作するリモートコントロールソフトはユビキタスな働き方や生産性向上を求める企業、組織にとって非常に有用な製品です。ただし、機密情報など重要な情報の取り扱いにはこれまで以上に慎重を期さなければなりません。もちろん、ネットを介した通信手段だけにシステムのセキュリティが脆弱では問題外ですが、現実的なリスクは別の側面に潜んでいることが往々にしてあるからです。
たとえば、こんなケースがあります。あるメーカーの設計部門で働くエンジニアが、気分を変えようと街のカフェにPCを持ち込み、作業に着手したそうです。確かに仕事は捗りましたが、知らぬ間に開発プロジェクトの重要情報が記載されている詳細設計書を隣席の客に盗み見られ、社運をかけた新技術がハッキングされてしまいました。隣の客はもちろん、偶然そこに居合わせたライバル会社のエンジニア。それを知った時はすでに後の祭りだったそうです。
多くのメーカーでは機密情報の保護については相当程度に徹底していて、職場の外には図面やデータの持ち出しができないようになっているのが普通です。ところが、まだリモートコントロールソフトを導入して日が浅かったこともあり、そのメーカーでは、通信によるデータの閲覧や編集までは制限をかけていなかったのだとか。加えて、社員のセキュリティに対する意識の低さが問題だったこともあって、こうした致命的な失敗を招いてしまいました。
これは、いかにセキュリティ対策が強化されたシステムでも、運用に“穴”があるとまったく意味をなさないという一例です。リモートコントロールソフトの導入にあたっては、あらかじめこうしたセキュリティリスクを十二分に想定し、情報の取り扱いについて厳格なルールを規定しておくことが何より重要だと言えるでしょう。
2. セキュリティ対策はITツール管理のカギ
リモートコントロールソフトを活用した情報共有は、企業や組織にとってこれまでにない利便性をもたらしてくれるようになりました。ただ、社外から社内のデータ資産へ容易なアクセスを可能にする手段だけに、通信やシステム上のセキュリティの強化も重要ですが、運用方法や取り扱いルールを厳格にしないと自社の機密情報や顧客情報など重要な情報が悪意のある第三者に盗まれるリスクが増大してしまいます。その典型例が前述のケースと言えるでしょう。
社外に仕事を移すことで生産性が上がるのは事実ですが、重要なデータを扱う立場にあるビジネスパーソンは、少なくとも不特定多数の人間が集まる場所では、PCやスマホ、タブレットのディスプレイが盗み見られることはないか注意を払わなくてはいけません。
また、都市型のカフェはどこも隣席との距離が近く、PCやタブレットなどを操作していると、知らぬうちにディスプレイを覗き込まれていることがあります。とくに作業に集中している時はこうした視線に気づきにくいもの。カフェやファストフード店などでどうしてもリモートコントロールソフトを使うことがあるような場合は、その席が本当に安全なのか事前によく確認しておくことが必要でしょう。
3. リモートコントロールソフト導入後の運用ステップ
どのような製品を導入すべきかは重要ですが、その後の運用をどうすべきかを考えることはそれ以上にシビアな課題です。では、リモートコントロールソフトを導入後、運用ルールをどう規定していくべきでしょうか。
◎Point1 情報セキュリティ方針の検討
リモートコントロールソフトを活用する上でのセキュリティ対策をどうするか方針を決めます。既存の社内ネットワークと同レベルのセキュリティをリモート環境でも適用するのか、リモート環境独自のセキュリティ対策を新たに設定するかは重要な課題です。
◎Point2 本人確認方式の検討、アクセス権限の範囲
遠隔操作の権限を誰に与えるのか、権限のある人間をどう識別するのか本人確認方式を検討します。IDとパスワードの組み合わせ、ICカード式社員証、指紋照合など、考えられるセキュリティ対策の中から確実性があり、なおかつコスト面でも妥協が可能なものを選びます。
◎Point3 作業範囲の決定
リモートコントロールソフトの操作を許可する対象業務を選定します。また、業務ごとにアクセス可能な範囲、操作可能な範囲を決めていきます。たとえば、PC操作だけを許可するのか、ファイルの閲覧や編集まで許可するのか細かく規定することでセキュリティリスクの軽減が図れます。
◎Point4 アクセスログの設定
誰がいつ社内のサーバーにアクセスしたか、ファイルの削除や改ざんがあったとすれば誰の手によって行われたか、履歴を追跡できるアクセスログを設定します。万が一、情報漏えいがあったとしても、その経緯を時間経過に沿って明らかにすることが可能です。
◎Point5 勤怠管理方法の検討
在宅勤務、テレワークをスムーズに運用するには勤務時間や残業時間を上手に管理していく必要があります。一般にはアクセス時間を監視することで解決できることですが、念のため不正防止のための仕組みを取り入れるようにしたほうがよいでしょう。
◎Point6 リモートワーク社員の管理意識の徹底
在宅やテレワークにあたる従業員には例外なく、情報の取り扱いに慎重を期すよう管理意識の徹底を促します。また、リモートワーク制度を利用する管理職の社員に対しても、リモートワークへのリテラシーを高めるための働きかけも必要です。
4. 導入や運用をサポートしてくれるベンダーを選ぶことが大切
今や大企業だけでなく中小の企業やメーカーでも、自社の機密情報や顧客情報の取り扱いにはかなり慎重になっています。それでも、在宅勤務やテレワークといった新しい働き方に即した情報セキュリティについてはまだ対策が不徹底というケースも散見されます。特にリモートコントロールソフトを用いた遠隔操作はまだ普及して日の浅いワークスタイルだけに、通常のセキュリティ管理とは勝手が違うと戸惑われている経営者の方は少なくありません。その意味では、リモートコントロールソフトを選ぶ際は、導入や運用に際して、セキュリティも含めたアドバイスやサポートを提供してくれるベンダーを検討すべきでしょう。
5. まとめ
リモートコントロールソフトを製品の機能・性能に着目して選ぶことは確かに重要です。しかし、それ以上に大切なのは、導入後の運用やセキュリティ対策についても適切なサポート、アドバイスを提供してくれるベンダーをパートナーにすること。たとえば、リモートコントロールソフト「NetSupport Manager」を供給するワイドテックなら、ユーザー企業様のニーズやご事情に即した運用方法やセキュリティ対策をご提案できます。
製品版と同じ機能を30日間自由にお試しいただける「無料体験版」を公開しています。
お気軽にダウンロードしていただき、設定や操作方法をご確認ください。