テレワーク時のセキュリティ対策|情報漏えいなどのリスクや事故についても紹介

 > コラム 2021年6月7日

テレワーク時のセキュリティ対策|情報漏えいなどのリスクや事故についても紹介

テレワーク時代のセキュリティ対策

時間や場所を有効に活用でき、個々のライフスタイルに適した働き方を実現するテレワークですが、テレワーク時には、セキュリティ対策をしっかりして、安全を確保しておく必要があります。今回は、テレワーク中に気を付けたいリスクや事故、そして具体的なセキュリティ対策の方法について解説します。また、テレワークにおすすめのリモートコントロールシステム「NetSupport Manager」についても、導入事例とともにご紹介します。


1. テレワークでセキュリティ対策を行うべき理由

テレワークを実行する際は、万全なセキュリティ対策が必要となります。その理由としては、以下のようなものが考えられます。

  • 自社や取引先に直接的な被害が発生する
  • 企業としての社会的な責任が問われる
  • 企業の信頼性が失われる
  • 従業員が加害者となってしまう可能性がある

セキュリティ対策

従業員がテレワークなどによりセキュリティ事故を引き起こすと、情報漏えいやサイバー攻撃などの被害が発生するばかりか、社会的な責任問題やクライアントからの信用失墜なども引き起こす可能性があります。また、意図せずして従業員が加害者となる可能性もあり、最悪の場合は訴訟にまで発展します。

総務省も、テレワークセキュリティに関するガイドラインを策定し、セキュリティに関する注意を喚起しています。 ガイドラインには、具体的なセキュリティ対策方法やトラブルの事例などが記載され、分かりやすい内容となっていますので、一読してみることをおすすめします。

◆【参考資料】総務省 テレワークセキュリティガイドライン 第4版


2. テレワークで気を付けたいセキュリティに関するリスクや事故

テレワーク時には、しっかりとしたセキュリティ対策を行うことが前提ですが、ちょっとした気のゆるみで大きなリスクや事故につながってしまう可能性があります。テレワーク時に気を付けたいセキュリティに関するリスクや事故は、次のようなものが挙げられます。

  • 情報漏えい
    (公共のデータ通信による情報漏えい、公共の場所での盗聴やのぞき見)
  • 端末の紛失や盗難
  • マルウェア感染
  • 第三者による不正アクセス

それぞれのリスクについて詳しくは、次項で解説します。

情報漏えい

セキュリティ対策

公共の無線LANやカフェの無料Wi-Fiを使用して、メールのやり取りやサイト閲覧を行うことで、情報漏えいを引き起こすリスクが高まります。このような公共のデータ通信は一般に暗号化されておらず、第三者によって情報を盗み取られてしまう可能性もあります。

また、ファミレスやカフェなどでPC作業を行う場合、隣の席や後ろを歩く人から画面を覗き見される危険があります。電話による通話も同様で、いつ誰が会話内容を盗み聞きしているか分かりませんので、仕事を行う環境について考慮する必要があります。

端末の紛失や盗難

テレワークでは、会社から支給されるノートパソコンやタブレット端末を、自宅等に持ち帰ったり、移動させたりする場合もあります。移動中にノートパソコンやタブレット端末を紛失したり、盗難されたりするケースがあります。さらに、そのノートパソコンやタブレットのパスワード設定が脆弱な場合、データを悪用される危険性も高まります。

マルウェア感染

「マルウェア」とは、コンピューターウイルスを含む悪意をもったソフトウェア全般のことです。フィッシングメールやスパムメールにより、こうした悪意をもったソフトウェアがばらまかれ、ウイルス感染してしまうことを「マルウェア感染」と呼んでいます。差出人が不明のメールに添付されたファイルを開いたり、記載されたURLにアクセスしたりすると、マルウェア感染の被害に遭う可能性が高まります。

個人のパソコンがマルウェア感染すると、内部データを抜き取られたり、パソコン自体の制御を乗っ取られて、メーラーに登録しているすべてのメールアドレスに向けてスパムメールを送られたりという、二次被害を引き起こすことがあります。

第三者による不正アクセス

個人が使用しているOSやアプリケーション、ハードウェアなどのぜい弱性を悪用して、第三者が外部から侵入する不正アクセスにも気を付けなければなりません。アカウントの保持者になりすましIDやパスワードを利用して侵入することもあり、情報漏洩などにつながります。


3. テレワーク時のセキュリティ対策の方法

テレワーク時に情報漏えいなどのセキュリティ事故を起こさないためには、企業による対策と従業員個人が行う対策の、2方向からアプローチすることが大切です。

  • 企業による対策
    (ルールづくり、従業員の教育、技術面の対策など)
  • 個人が行う対策

企業による対策には、テレワークのルールづくりや従業員の教育、システムやアプリケーションの活用などの技術面の対策が挙げられます。

一方、個人が行うべき対策としては、会社が作ったルールに従って正しい行動をし、端末の紛失防止や安全な場所での作業などを徹底することなどが求められます。それぞれの対策について、次項で解説します。

企業による対策

テレワーク時のセキュリティ対策の方法

企業や組織として、「会社支給のパソコンは自宅以外で使用しない」「社外秘等の重要書類は、カフェや駅などの無料Wi-Fiを利用して送信しない」などのテレワークのルールを明確に定めます。

その上で「なぜ守らなければならないのか」「守らないとどんなリスクがあるのか」を従業員に理解してもらうために、セキュリティに関する教育を行いましょう。ISO/IEC 27001(情報セキュリティ)やプライバシーマーク(Pマーク)の認証を取得する際には、従業員への教育も含まれますので、社内全体の意識の向上、セキュリティ対策の強化も見込めます。もちろん、認証取得をすることで、企業としてセキュリティ対策を行っていることを対外的に示すこともできます。

さらに、技術面での対策も必要です。ウイルス対策ソフトの導入や、VPN(Virtual Private Network)接続環境を構築するなどのセキュリティシステムやアプリケーションを活用した対策を行い、安全性を高める必要があります。

個人が行う対策

会社がどんなに厳格なルールを作っても、従業員がそれを理解し、遵守しなければ意味がありません。またルールにはなくても、企業の一員としてテレワークを行う以上、最低限気をつけなくてはいけないこともあります。

具体的には、支給された端末やデータを紛失しないように「仕事を終えたら情報が入っているUSBは施錠できる引き出しにしまう」「不特定多数の人がいる場ではプライバシーフィルターをパソコンに付ける」などの対策を行いましょう。

また、公共の無線LANやカフェの無料Wi-Fiなど、暗号化されていないネットワークには接続しないようにし、不正アクセスや情報漏えいの防止に努めることが大切です。

総務省によるセキュリティ対策のチェックリスト

「自社でどのようなセキュリティ対策を行ったらよいか分からない」といった場合は、総務省が公表しているテレワークセキュリティに関する手引き(チェックリスト)を参考にしてみてください。こちらの手引きでは、自社が採用しているテレワーク方式別にやるべきことを導き、セキュリティ対策の必要性を従業員にどう説明すべきかなど、細かな事項まで記載されています。

◆【参考資料】総務省 中小企業等担当者向け テレワークセキュリティの手引き(チェックリスト)


4. NetSupport Managerなら安全性も高くテレワークにおすすめ

ここからは、テレワーク時の仕事を効率的かつ安全にサポートする、リモートコントロールソフトウェア「NetSupport Manager(ネットサポート マネージャー)」をご紹介します。NetSupport Managerは、管理者が離れた場所から複数のパソコンを管理ができるリモートコントロールソフトウェアです。1対1でのリモートコントロールではなく、多対多の接続を可能とします。

NetSupport Managerでできること

NetSupport Managerなら安全性も高くテレワークにおすすめ

NetSupport Managerは、管理者によるリモートコントロールができ、管理者は接続中のすべてのコンピュータの画面を表示することが可能です。ユーザー承認機能や、登録外機器からの接続拒否ができ、セキュリティ面でも安心です。

NetSupport Managerは、会社の外からでも会社のパソコンに接続できるようになります。WANからのセキュアなリモートアクセス環境を構築するための「NetSupport Manager ゲートウェイ」が標準で含まれており、複雑な設定をすることなく使用できます。

他にも、ハードウェアとソフトウェアの構成一覧の表示や、ファイルの転送・配布など、テレワークのサポートにあると便利なさまざまな機能を持ち合わせています。

◆「NetSupport」サービス詳細はこちらのページをご覧ください。

NetSupport Managerの活用例

最後に、テレワークでNetSupport Managerを活用されている企業の事例をご紹介します。

東京都内に本社を置く、社員30名ほどのIT企業A社は、新型コロナウイルス感染拡大により2020年4月からテレワークの実施を決断しました。社内で行っていた業務を自宅で継続して行うために、以前より顧客対応で活用していたNetSupport Managerをテレワーク時の社内リモートアクセスツールとして応用することにしたのです。準備期間や主にファイアウォールなどのセキュリティ面などの社内ネットワーク構成上の制約からも検討したうえでの決定でした。

NetSupport Managerを利用したテレワークのメリットとしては、ネットワーク構成などを特に変更することなく、HTTP(Web通信)を用いる独自のゲートウェイにより、社員が自宅から会社のPCへ安全に接続できたことです。

また、クリップボードやファイル転送を禁止する機能があるため、業務データが会社のパソコンからコピーされて流出する事故を防止でき、テレワークでも以前と変わらず安心して仕事をすることが可能となり、セキュリティ対策の一助になったと言えるでしょう。

◆NetSupport Managerがテレワークを強力にサポート!A社の導入事例はこちらのページをご覧ください。