サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

テレワークで見落としがちな「通信環境のセキュリティ対策」について



働き方改革の推進も相まって「テレワーク」が注目を浴びています。私自身、独立して通勤時間を気にしなくなってからは、自由にプライベートと仕事の時間配分が取れることもあり、仕事が今までより効率的にできるようになりました。個人的にはテレワークは是非広まっていただきたいと思っています。

今回は、テレワークのセキュリティついて解説いたします。

テレワークのセキュリティ

「テレワーク」をするにあたり、どうしても気にしなければならないのが「セキュリティ」です。テレワークを行う方全員が”必要なセキュリティの知識がある”とは到底思えません。会社ではセキュリティ担当者が管理しているでしょうが、同水準のセキュリティを社外でどう確保するのかが重要になってきます。

この点、一般的には会社からPCを貸与して、仕事はそのPCだけで作業させる形が多いと思います。または、そのPCに「振舞い検知」などのセキュリティツールを導入して、自動アップデートさせる。外部媒体は使用できないようにしておく。盗難対策で生体認証機能を導入する。エンドポイントセキュリティツールで監視できるようにする。このあたりの対策は進んでいるのではないでしょうか。

テレワーク時の”通信のセキュリティ”

ところが、意外に盲点になっているのが、”通信のセキュリティ”です。PCは大丈夫。会社側の不正侵入対策も、もちろんしている。ところが”通信回線”は一般のwebサービスを使わせている、というパターンを割と見かけます。

東京都産業労働局が出した「都内企業に学ぶテレワーク実践事例集Vol.2」というパンフレットがあります。記載された事例を参照して、テレワークを推進してください、という資料ですね。実際の事例を参考にすることは理解しやすくて良いと思うのですが、このパンフレットの中でも、VPNを使わず、IDとパスワードで社内LANにアクセスさせている事例が多数紹介されているのです。

参照スムーズビズ/東京都産業労働局

テレワークで扱う情報の価値を評価しているか

官公庁のセキュリティ業務も多数行っている企業のテレワーク担当者とこの話をしましたら、最初上手く話が通じませんでした。彼らは「テレワークの通信はVPNを使うのが当たり前」という認識だったからです。

もちろん、VPNでなければ絶対にダメというわけではありません。接続するサーバ内の情報が、盗聴・盗難されたとしても企業存続上重大なインシデントに発展しないような情報しか取り扱っていないのであれば、リスクマネジメントとしてはそれもアリなのです。しかし、企業の業種も見てみると、「この企業のこの部署で重要な情報を扱わないことはないよな」と思わせるものが多いのも事実です。

例えば、テレワークに親和性の高い職種の一つにクリエイターがあります。落ち着いた自宅の環境で業務時間に縛られず発想を練るのは効果的でしょう。ところが、マーケティングの仕事で新商品情報等、機密性の高い情報に触れることも多い職種です。このような職種でテレワークを導入するためには、通信環境まで意識することは必須でしょう。

PCとサーバは安全性が高いとしても、家庭の通信環境や通信経路の安全性の担保が必要かどうか。テレワークを始める前に是非とも検討していただきたいと思います。

テレワークの発展のために

日本の通勤事情や家庭環境、災害の増加等を鑑みると、テレワークの増加は日本社会の成長には欠かせないものだと思います。だからこそ、セキュリティの確保はしっかりと考えていただきたい。導入拡大の途中で大きな事故が起こるとその流れが止まってしまいます。

テレワークを導入する企業もテレワークシステムを提供する企業も、そして後押しする公的機関の方々も。単に数値目標達成すれば良い、という考え方ではなく、セキュリティリスクを正しく認識して、“日本の将来のため”に、安全にテレワーク時代を始められるように努めていただきたいと希望します。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。