政府は、現在進めている「働き方改革」の一環としてICT(情報通信技術)を活用した場所や時間にとらわれない働き方であるテレワークを推進しています。これによって例えば子育てや介護などで通勤が難しい人であっても自宅で仕事が出来るといったメリットがあります。

しかし、インターネットを介したテレワークには、常に情報漏えいやウィルス感染などリスクがつきまといます。果たして、これらを防ぐためにはどういったセキュリティ対策が必要なのでしょうか。

テレワークとは

はじめに、"テレワーク"について少し基本的なお話をしましょう。

テレワークにとってセキュリティ対策がいかに重要であるのかということを理解するためには、テレワークの仕組みを理解しておくことが不可欠です。

テレワークとは、一般社団法人日本テレワーク協会における定義によると

情報通信技術(ICT = Information and Communication Technology)を活用した、場所や時間にとらわれない柔軟な働き方

のことです。つまり、自宅やカフェ、サテライトオフィスなどどこでも好きなように、そして朝でも夜でも好きな時に仕事が出来るという働き方で、この働き方は、子育てや介護などを抱えて通勤が難しい人に働いてもらう、また災害時に自宅でも仕事が出来るなど、さまざまなメリットがあることから政府によって推進されています。

テレワークが持つセキュリティリスクとは

時間や場所にとらわれない多様な働き方を認めるという意味で、これまでなかなか働くことが出来なかった人にとっても大きなメリットがあるテレワーク。

しかし、テレワークにはひとつ問題があります。それは、インターネット回線を利用して仕事をすることによって発生するセキュリティリスクです。通常オフィスで仕事をする場合にもインターネットは利用するので、同様のリスクはありますが、テレワークで仕事をする場合は、特にインターネットの利用頻度が高いためリスクが増大する可能性があります。

インターネットを介して仕事を行うことのリスクは、以下のようなものです。

  • インターネット上で情報が漏洩してしまうリスク
  • 端末への不正アクセス、ウィルス感染等が発生するリスク
  • 端末機器自体の紛失や盗難のリスク

など

例えば、回線の盗聴や不正アクセスなどによる情報の漏洩・外部流出の恐れもあります。また、オフィス以外の自宅、外出先などで端末を扱うので端末の盗難や紛失のリスクも増します。

テレワークを安全に利用するためには、こういった課題の解決が必要となります。

テレワークに必要なセキュリティ対策とは

インターネット回線を利用して自宅や外出先から仕事を行うテレワーク。テレワークを安全に利用するためには、セキュリティ上の課題を解決する必要があります。

では、テレワークを利用するにあたって行うべきセキュリティ対策の課題とはどういったものなのでしょうか。

  • マルウェア・ウィルス感染、不正アクセスの防止
    →セキュリティ対策ソフトの利用
  • 通信を覗き見られないようにする対策
    →SSLなどの暗号化通信
    →wifiのセキュリティ(暗号化通信の利用)
    →VPNなどの利用
  • 盗難時にデータが流出しないように
    →媒体内のデータの暗号化
  • 端末からデータが流出しないように
    →クラウドサービスの利用など

ウィルス対策などは当然ですが、やはりインターネットを利用して仕事を行うということで、外部から情報が読み取られないようにVPNの活用やSSLなどの暗号化通信を利用することが望ましいと言えます。

また、端末の紛失や盗難時にデータが盗まれることを防ぐために、端末のデータを暗号化しておくことや、そもそもデータを端末に置かず、クラウドサービスにしてしまうといった対策も有効です。

クラウドサービスのセキュリティ対策とは

テレワークにクラウドサービスが有効であると説明しましたが、クラウドのセキュリティ対策とはどのようにずれば良いのでしょうか。

基本的には、先程説明したテレワークを行う上でのセキュリティ対策をそのまま行えば大丈夫ですが、通常のテレワーク以上にインターネット回線に依存することになるので、十分なセキュリティ対策を行いましょう。

クラウドサービスには、災害時のサービス復旧が迅速に行えるといったBCPの観点からのメリットもあります。テレワークとして活用する場合は、こういったメリットも活かすようにすると良いでしょう。

最終的なリスクの担保

テレワークにはセキュリティ対策重要とわかっていても、100%守れるかというとそうではありません。
セキュリティ意識の高い方であれば、その分リスクも低くなりますが、そのような方ばかりではないためです。

しかし、情報漏洩は避けなければならないということであれば、最終的な手段として有効なのが保険です。

サイバー保険、情報漏洩保険、テレワーク保険など、情報漏洩などに特化したセキュリティ商品がたくさん出てきております。自社にあった保険に加入しておくことで、サイバー攻撃や情報漏洩などによる金銭的なリスクを回避することが可能になります。

保険加入を検討したいという方は、見積もりの一括比較が可能な「サイバー保険比較.com」を利用すると、自社にぴったりの保険を提案してもらえますので、ぜひ利用してみると良いでしょう

サイトサイバー保険比較.com

まとめ

自宅やカフェ、外出先などさまざまな場所での仕事を可能とするテレワークは、子育てや介護などを抱え、通勤することが難しいといった人たちにとっても仕事が出来るようになるメリットがあります。そして、企業にとっては、労働力の確保といった面での利点があります。

しかし、テレワークにはインターネットを介して仕事をするといったことから、従来以上にセキュリティ対策を万全に行うことが必要となります。

将来に向けて推進すべき有効な働き方であるテレワークですが、実際に活用する場合は、紹介したようなセキュリティ対策をしっかりと行い、情報漏洩などの問題が発生しないようにすることが大切です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事