テレワークで見落としがちな「通信環境のセキュリティ対策」について|サイバーセキュリティ.com

テレワークで見落としがちな「通信環境のセキュリティ対策」について



働き方改革の推進も相まって「テレワーク」が注目を浴びています。私自身、独立して通勤時間を気にしなくなってからは、自由にプライベートと仕事の時間配分が取れることもあり、仕事が今までより効率的にできるようになりました。個人的にはテレワークは是非広まっていただきたいと思っています。

今回は、テレワークのセキュリティついて解説いたします。

テレワークのセキュリティ

「テレワーク」をするにあたり、どうしても気にしなければならないのが「セキュリティ」です。テレワークを行う方全員が”必要なセキュリティの知識がある”とは到底思えません。会社ではセキュリティ担当者が管理しているでしょうが、同水準のセキュリティを社外でどう確保するのかが重要になってきます。

この点、一般的には会社からPCを貸与して、仕事はそのPCだけで作業させる形が多いと思います。または、そのPCに「振舞い検知」などのセキュリティツールを導入して、自動アップデートさせる。外部媒体は使用できないようにしておく。盗難対策で生体認証機能を導入する。エンドポイントセキュリティツールで監視できるようにする。このあたりの対策は進んでいるのではないでしょうか。

テレワーク時の”通信のセキュリティ”

ところが、意外に盲点になっているのが、”通信のセキュリティ”です。PCは大丈夫。会社側の不正侵入対策も、もちろんしている。ところが”通信回線”は一般のwebサービスを使わせている、というパターンを割と見かけます。

東京都産業労働局が出した「都内企業に学ぶテレワーク実践事例集Vol.2」というパンフレットがあります。記載された事例を参照して、テレワークを推進してください、という資料ですね。実際の事例を参考にすることは理解しやすくて良いと思うのですが、このパンフレットの中でも、VPNを使わず、IDとパスワードで社内LANにアクセスさせている事例が多数紹介されているのです。

参照スムーズビズ/東京都産業労働局

テレワークで扱う情報の価値を評価しているか

官公庁のセキュリティ業務も多数行っている企業のテレワーク担当者とこの話をしましたら、最初上手く話が通じませんでした。彼らは「テレワークの通信はVPNを使うのが当たり前」という認識だったからです。

もちろん、VPNでなければ絶対にダメというわけではありません。接続するサーバ内の情報が、盗聴・盗難されたとしても企業存続上重大なインシデントに発展しないような情報しか取り扱っていないのであれば、リスクマネジメントとしてはそれもアリなのです。しかし、企業の業種も見てみると、「この企業のこの部署で重要な情報を扱わないことはないよな」と思わせるものが多いのも事実です。

例えば、テレワークに親和性の高い職種の一つにクリエイターがあります。落ち着いた自宅の環境で業務時間に縛られず発想を練るのは効果的でしょう。ところが、マーケティングの仕事で新商品情報等、機密性の高い情報に触れることも多い職種です。このような職種でテレワークを導入するためには、通信環境まで意識することは必須でしょう。

PCとサーバは安全性が高いとしても、家庭の通信環境や通信経路の安全性の担保が必要かどうか。テレワークを始める前に是非とも検討していただきたいと思います。

テレワークの発展のために

日本の通勤事情や家庭環境、災害の増加等を鑑みると、テレワークの増加は日本社会の成長には欠かせないものだと思います。だからこそ、セキュリティの確保はしっかりと考えていただきたい。導入拡大の途中で大きな事故が起こるとその流れが止まってしまいます。

テレワークを導入する企業もテレワークシステムを提供する企業も、そして後押しする公的機関の方々も。単に数値目標達成すれば良い、という考え方ではなく、セキュリティリスクを正しく認識して、“日本の将来のため”に、安全にテレワーク時代を始められるように努めていただきたいと希望します。


SNSでもご購読できます。