テレワークにおけるセキュリティ対策とは？セキュリティリスクと対策を解説

働き方改革が進む中、テレワークによって場所にとらわれずに働くことができるようになった一方で、セキュリティ対策の必要性はますます高まっています。経営者やシステム部門だけでなく、テレワークで勤務する社員もセキュリティリスクについて知っておかなければ、ウイルス感染や情報漏えいなどに関する危険を未然に防げません。

セキュリティ対策は、ルール・人・技術の3つの側面から対策を講じると有効です。そこで本記事では、実際にあったトラブルの事例やその対策について解説します。テレワークをすでに導入している会社でも、今一度見直すべきセキュリティ対策のポイントを紹介します。

テレワークのセキュリティ対策をどのように考えるべきか

テレワークという働き方が広く普及し、より柔軟にライフスタイルに合わせた働き方ができるようになってきました。しかし働く場所にとらわれないというメリットがある一方で、機密情報の漏えいや、社内システムへの不正アクセスなどセキュリティ上のリスクが増加していることも事実です。
そこで、セキュリティ対策として下記のような対策が必要です。

テレワークにおけるルール整備

セキュリティに関する社内ルールを整備し、社員がルールを順守するような仕組みを構築しましょう。社外からのメールの対応方法や、端末の持ち出しの手順などセキュリティリスクが伴う行動に関しての基本方針や行動方針などを定めることで、組織としてセキュリティ対策の向上を期待できます。また、ルールは定期的にレビューし、不十分な箇所は見直す必要があります。適宜ルールの改善を行い、常に最新のセキュリティ対策を施すことが重要です。

セキュリティ教育の実施

ルールを定めただけでは、セキュリティ対策が向上したと言えません。研修や教育を通じて、社内ルールを定着させましょう。特に、目が届きにくいテレワーク勤務者には、ルールをよく理解してもらわなければなりません。フィッシング詐欺やマルウェア感染などセキュリティリスクの理解度を高めるために、実際の被害事例を紹介し、セキュリティ対策への意識を高めましょう。

*テレワークの課題について、こちらの記事も合わせてご覧ください。

関連記事リモートワークの課題とは？課題を可視化して現状と理想のギャップを埋める

テレワークにおけるセキュリティリスクと対策

テレワークにおいて起こりうるセキュリティリスクの事例を、総務省の「テレワークセキュリティガイドライン第5版令和3年5月」をもとに6つ挙げて解説します。

情報漏えいリスク

カフェや電車での移動中など、部外者が立ち入れる場所でPCを使った業務を行うことにより、その場にいる他人に画面を見られてしまったという事例や、在宅勤務においても家族がSNSにアップロードした写真の中にPCの画面が載っていたという事例があります。

情報資産にはレベル分けが必要です。例えば、テレワーク時にアクセスできる社内システム内の情報を限定するといった対策を講じることで、情報漏えいのセキュリティリスクを軽減できます。パソコンのスクリーンにプライバシーフィルターを取り付けることも効果的です。そのうえで、どうしてもテレワーク端末からのアクセスが必要であれば、他者から見える場所で作業をしない、といったルールを策定し、社員の意識を高める必要があると言えるでしょう。

マルウェア感染リスク

マルウェアとは、コンピューターウイルスやワームなど、パソコンに感染して有害な動作をするプログラムのことです。
マルウェアに感染しているメールの添付ファイルを開く、Webサイトにアクセスするなどが主な感染経路です。ある会社の従業員がマルウェア付きの添付ファイルを開いたことによって感染し、個人情報が１万件以上流出してしまった事例があります。

このようなリスクを防ぐためには、以下のようなことを確認し対策することが求められます。

送信者のメールアドレスのドメイン（＠マーク以降）を検索エンジンで検索した際に該当企業が表示される
メールの宛先の表示名が自分の名前になっている
メール本文の冒頭に自分の名前がある

このように、メールの送信先などを注意して見るだけでも有効な手段です。
判断がつかない場合は、メールの送信を該当の企業に確認するか、システム担当者に速やかに報告しましょう。

端末の紛失・盗難リスク

教育関係者がテレワークのために準備したUSBメモリを紛失したことにより、中に保存されていた3000件もの生徒の個人情報が漏えいしたという事例です。

対策としては、外部記憶デバイスについてデータの読み出しができないように暗号化を実施する、また持ち出し可能なデバイスへ機密データを保存しないようにすることが挙げられます。
外部記憶デバイスは紛失の可能性が高く、またネットワークに接続できないため、遠隔から消去できないという点から、厳格なルールを決め、使用を限定することが望ましいといえます。

重要情報の盗聴リスク

ホテルの公衆無線LANを使った情報の送受信により通信内容が盗聴され、機密情報が知られる事例があります。

このような事例は、信用失墜とともに、場合によっては膨大な額の賠償問題に発展する可能性があります。
そのため公共Wi-Fiを利用する場合は、相互認証を受けたサービスの利用やVPNなど通信経路が暗号化された方法を利用するなどの対策が必要です。

不正アクセスリスク

テレワーク端末がマルウェア感染によりアカウントを乗っ取られてしまったことで、攻撃者が社内システム内に不正アクセスし、ファイルサーバー内の顧客情報を閲覧された事例があります。

対策としては、不審なURLや添付ファイルを開かないようにという注意喚起を利用者に対して行うとともに、不正なWebサイトへのアクセスをブロックする「セキュアWebゲートウェイ」や、攻撃を検知して異常な動作をするパソコンをネットワークから遮断する機能を持った「EDR（エンドポイントディテクション＆レスポンス）」の導入などが有効になります。

個人端末の利用リスク

個人端末でテレワーク中に勤務先からの依頼メールが届き、SNSの業務用グループチャットに書き込んだつもりが、うっかり個人の趣味のチャットグループに書き込んでしまい、関係者へ謝罪する羽目になったという事例です。

テレワーク勤務において、メッセージアプリを含むSNSを利用する場合、会社のアカウントと個人のアカウントを完全に分ける必要があります。個人の端末を業務に利用してクラウドを利用したアプリケーションにアクセスする場合は、利用状況をモニタリングし制御できる「CASB（クラウドアクセスセキュリティブローカー）」というツールをセキュリティ対策として導入するという方法もあります。

現状の環境の見直しを行う

テレワークのセキュリティ対策をさらに向上させるには、現状のテレワーク環境を見直し、不安が残る箇所のセキュリティを増強することが必要です。

例えば、業務で使用する端末やツールの見直しです。不正なウイルスは脆弱なツールであれば、すぐに侵入できてしまいます。また新種のウイルスも常に作られているため、一度対策を行ったからと言って安心はできません。そこで、ウイルスの侵入を検知するツールの導入のほか、設定の更新や見直しなどを行い、定期的にウイルス対策に対応できているか、などの確認を行いましょう。

他にも、ネットワークなどのインフラ面も見直しが必要です。VPNなどの社内インフラを整備することにより、ウイルス感染に強い環境を構築できます。快適で安全な環境であれば、業務の生産性向上にもつながるため、定期的に見直しましょう。

セキュリティリスクを理解して、テレワーク環境を整える

働き方改革が進み、テレワークが普及して社外でも働ける一方で、セキュリティ対策の必要性も高まっています。しっかりとセキュリティ対策を行わなければ、会社の重要なデータや情報が流出し、会社の信用問題に発展してしまいます。そこで、セキュリティ対策としてルールの整備・社員への教育・通信環境の見直しなどを行いましょう。

*働き方改革についてより詳しくは、こちらの記事をご覧ください。

また、セキュリティ対策に強い外部パートナーとの連携で、さらにセキュリティを強化できます。
インテックの「ワークスタイル変革支援サービス」であれば伴走型のサポートで、テレワークのセキュリティ対策や課題についてベストなサービスを提案できます。セキュリティ対策でお悩みの方は、ぜひご相談ください。

インテックは、リモートワークによるセキュリティリスクの不安を抱えているお客様に対し、
課題解決に向けたサービス『ワークスタイル変革支援サービス』を提供しています。

公開日 2023年01月25日

資料ダウンロード

いま求められるITインフラとセキュリティのあり方とは？

本書は、デバイスを利用する場所を問わずに一貫したセキュリティ対策を実施し、同時に、業務に必要な IT サービスへのアクセスを容易にする方法を紹介します。
セキュリティ対策について悩みを抱えている社内 IT システム担当者の皆さまは、ぜひご覧ください。

ダウンロード
ワークスタイル変革支援サービス資料はこちら

本資料はワークスタイル変革に取り組むお客様に向けて、現状の把握から個々の課題解決、伴走型サポートによる更なる価値創造まで、トータルで柔軟な働き方の定着および促進を支援する「ワークスタイル変革支援サービス」を紹介しております。

ダウンロード