テレワークのセキュリティ対策!家庭内ネットワークやノートパソコンのリスク

テレワークではセキュリティ対策が必須

テレワークの導入を検討している企業様はいらっしゃいますか?
新型コロナウイルス感染症の流行を受け、人同士の接触を最小限にするために、テレワークへの対応が余儀なくされています。
テレワークにより通勤の負担がなくなる、仕事のモチベーションがアップする、コストが削減できるなど、様々なメリットが期待できますが、一方で情報漏洩やコンピューターウイルス感染のリスクが懸念されます。
社外で仕事をする場合に懸念されるリスクの具体例として、個人情報が記録されたUSBの紛失、フィッシングサイトへの誘惑、Web会議システムの認証情報への攻撃などがあります。
気密性の高い情報が社外へ出てしまうと、社会的な責任を問われるおそれがあるのです。
安全にテレワークを運用するためにも、必要なセキュリティ対策を確認して、リスクの解消を心がけましょう。

こちらでは、テレワークに欠かせないセキュリティ対策として、家庭内ネットワークやノートパソコンを使用する際のリスクについてご紹介いたします。テレワークの導入を検討されているのであれば、ぜひ参考にしてください。

家庭内ネットワークに注意!テレワーク時のセキュリティリスク

これまで、仕事といえば職場に通勤して行うことが一般的でした。しかし、人同士の直接的な接触があると、新型コロナウイルスの感染リスクは高まってしまいます。そこで推進されているのが、テレワークです。

テレワークとは、自宅やサテライトオフィスなどを活用し、従来とは異なった場所を職場として業務に取り組むことを言います。テレワークは新型コロナウイルス感染症対策としてだけではなく、育児や介護などを行う従業員に対する福利厚生策、会社全体の働き方を改革するための施策の1つとしても期待されています。

一口にテレワークといっても、様々な種類があります。テレワークの種類と家庭内ネットワークなどを使用することによる注意点についてみていきましょう。

勤務形態の種類

PCとノート

テレワークとは、「遠隔」という意味の「tele」と「仕事」という意味の「work」を組み合わせた造語です。普段であれば会社や事務所などを職場としますが、テレワークでは場所を問いません。

日本テレワーク協会では、テレワークの定義として4つの種類を挙げています。

在宅勤務

テレワークと聞いてもっとも多くの方が思い浮ぶのが、在宅勤務でしょう。在宅勤務では自宅がそのまま職場となりますので、出勤時間はほとんどありません。外出する必要がないので、誰かと接触することもないです。

プライベートと仕事の都合がつきやすくなり、介護や育児がしやすくなるといった利点もあります。一方で、自宅が職場になるため、業務を行うために必要な設備を整えなければなりません。

モバイルワーク

自動車やカフェなど、屋外でインターネットに接続できる環境を用意して業務を行うのが、モバイルワークです。昨今ではパソコンだけでなく、スマートフォンに加えてタブレット端末など、持ち運びに長けた端末が多数登場していることを受け、モバイルワークの敷居が益々低くなってきています。

サテライトまたはコワーキング

本社とは離れた場所に業務を行うための環境を用意したものを、サテライトオフィスと言います。また、個人や法人を問わず業務を行うための環境を貸し出しているものを、シェアオフィスと言います。これらを活用したテレワークが、サテライトまたはコワーキングです。

在宅勤務やモバイルワークとは異なり、業務に必要な設備がすでに用意されています。そのため、スムーズに効率よく業務に取り組めるでしょう。

ワーケーション

ワーケーションとは、「work」と「休暇」という意味の「vacation」を組み合わせた造語です。観光地や海外など、仕事の合間に存分に休めるような快適な環境で行うテレワークです。昨今のアウトドアブームを受け、観光地や海外のほかにキャンプ場などで仕事を行うといったスタイルも登場しています。

セキュリティリスクのご紹介

カフェでテレワークをする様子

企業が取り扱う情報の中には、社外に絶対に漏れてしまってはいけない情報もあります。

テレワークには、場所に囚われないという利点がある反面、物理的なセキュリティリスクを分散させてしまうおそれがあることに注意が必要です。

特に、企業内LANの管理が及ばない場所など家庭内ネットワークを用いてテレワークを行う場合に懸念されるセキュリティリスクについてご紹介いたします。

私物端末のセキュリティの脆弱性が原因となるマルウェア感染

テレワークを行うために、私物端末が用いられるケースがあります。社内用の端末であれば、法人向けのセキュリティソフトが導入されているかもしれませんが、私物端末ではその限りではありません。私物端末に備わっているセキュリティソフトが原因となったマルウェア感染のリスクが懸念されます。

フリーWi-Fiを使用するリスク

自宅ではなく、カフェなどでテレワークを行う場合は、フリーWi-Fiを使われるかもしれません。しかしフリーWi-Fiは、セキュリティ面に深刻なリスクが伴います。通信が暗号化されていないために、重要な情報が盗まれてしまうおそれがあるのです。テレワークではフリーWi-Fiの使用は避けるべきでしょう。

在宅勤務ではセキュリティ対策が万全ではないおそれがある

フリーWi-Fiだけでなく、自宅のインターネット回線もセキュリティ対策が万全だとは限りません。テレワークをする社員が多いほど、セキュリティ対策は各々の環境に委ねられてしまいます。悪意を持った人物による攻撃によって情報漏洩してしまう可能性はないとは言いきれません。

フィッシング詐欺や標的型攻撃メール

メールやSMSを悪用したフィッシング詐欺あるいは標準型攻撃メールが、近年では多数報告されています。社内の重要な情報を扱う端末でこのような攻撃を受けてしまうと、マルウェア感染など様々なセキュリティリスクが生じてしまいます。

リモートデスクトップを悪用した不正アクセス

Windows OSには、外部から端末を操作するリモートデスクトップ機能が備わっています。リモートデスクトップは、上手に活用できればテレワークの効率化にもつなげられます。しかし、悪意を持った人物によって不正アクセスされてしまうと、勝手に操作されて大切な情報が盗まれてしまうかもしれません。

会社用ノートパソコンを持ち出すリスク

業務にパソコンの使用が欠かせない場合、テレワークに対応するために会社の機材や端末を持ち出すことも多いでしょう。セキュリティ対策が万全ではない私物端末を使用するよりも、会社の機材や端末であれば安心だと思われるかもしれません。

しかし、たとえセキュリティ対策を施した会社の機材や端末であったとしても、社外に持ち出すことによりセキュリティリスクは高まってしまうのです。会社のノートパソコンの持ち出しに伴うリスクと、必須となるセキュリティ対策について見ていきましょう。

考えられるリスク

リスクの文字

会社で用意した機材や端末には、業務を行うための大切な情報が詰め込まれています。たとえどれだけセキュリティ対策を万全にしていたとしても、機材や端末そのものが盗難や紛失の被害に遭ってしまっては意味をなしません。

在宅勤務であれば、持ち運ぶ道中のみを気をつければ問題はないかもしれません。しかし、カフェやシェアオフィスなど社外の多くの方が利用するような場所に持ち出す場合はどうでしょうか。平成30年度における日本の置き引き被害件数は、およそ2万6,000件です。会社の機材や端末が被害に遭う可能性は十分に考えられます。

また、カフェやホテルなど外出先の公衆Wi-Fiスポットでノートパソコンを使用することで、通信の傍受や不正アクセス、マルウェア感染といったリスクも考えられます。

会社の機材や端末を持ち出す際は、セキュリティソフトのほかに置き引きのような物理的な紛失や盗難といった被害に対して警戒を強めることが必須です。

必要な対策とは

ネットワークのセキュリティ対策のイメージ

テレワークを導入するためには、適切なセキュリティ対策を講じることが大切です。

必要なセキュリティ対策をご紹介いたします。

社内で定めたルールをテレワークでも徹底する

テレワークにおけるセキュリティ対策の基本として、社内で定めたルールを徹底するようにしましょう。重要な情報を扱うために設けられた社内向けのルールを、テレワークにアレンジして徹底することが大切です。

私物端末に社内で使用しているものと同等のセキュリティソフトを導入する

私物端末では、マルウェア感染のリスクが懸念されます。セキュリティ対策を万全にするために、強力なセキュリティソフトを導入しましょう。

OSやアプリなどは随時更新する

セキュリティを脅かす手段は、日夜悪意を持った人たちによって開発されています。今は安全だとしても、明日もそうとは限りません。OSやアプリ、ソフトのアップデートにはセキュリティ対策にも関わってきますので、随時更新するようにしましょう。

VPNを活用する

VPNとは仮想専用回線と言い、権限を持った人物でしかアクセスできないネットワークを作成するものです。VPNを活用することで、社内にいなくても、安全に業務を行えるようになります。しかし、マルウェアに感染している状態でVPNにアクセスしてしまうと、それが原因となって全体がリスクに侵されてしまいます。VPNにアクセスできる条件は、できるだけ厳しく設定することが大切です。

家庭内ネットワークのセキュリティを見直す

家庭内ネットワークのセキュリティ対策が万全ではないために、不正アクセスされてしまい大事な情報が盗まれてしまうかもしれません。パスワードの変更やアップデート、暗号化の徹底など、定期的にセキュリティを見直すようにしましょう。

セキュリティについてはこちら

テレワークに対応するならセキュリティ対策が必然

新型コロナウイルス感染症の流行を受け、多くの企業でテレワークを導入しなければならなくなりました。テレワークなら、時間や場所に縛られない働き方を選べます。一方で、これまでは一箇所にあったセキュリティに関するリスクが、分散するようになってしまいます。

テレワークでは家庭用ネットワークを使用することになりますが、会社のネットワークとは違いセキュリティ対策は万全とは言えません。悪意を持った人物による攻撃を受けると大切な情報が盗まれてしまったり、ウイルスに感染してしまったりするおそれがあります。

セキュリティ対策が万全な会社用ノートパソコンを使えば安心と思っている方もいらっしゃるかと思いますが、会社用のノートパソコンが盗難や紛失の被害に遭ってしまう可能性は否定できません。

テレワークを導入するなら、セキュリティ対策を万全にしておきましょう。
自社のみでセキュリティ対策を行うには限界があるという場合、プロへの依頼をご検討ください。テレワークのシステム構築を得意としている企業に依頼することで、強力なセキュリティを構築することが可能です。

ミコ-ラボでは、SoftetherVPNサーバを利用したテレワークのシステム構築を推奨しています。利便性・安全性がともに高く、お客様に安心してご利用いただけます。ミコ-ラボでは、これまでに多くの企業のテレワーク導入を支援してきました。大手の企業にはない、きめ細やかなサービスが好評です。また、コストを抑えたシステム・導入プランの提案も得意としています。

コスト面から導入に踏み切れないというSMB領域の企業様がスムーズに導入できる提案に自信がありますので、セキュリティを重視したテレワークを必要としている場合は、ぜひ実績豊富なミコ-ラボにご連絡ください。

テレワークシステムについてはこちら

テレワーク導入の際に検討したいセキュリティ対策・監視システムに関するお役立ちコラム

  1. テレワークで監視システムを導入する目的・メリット・デメリット
  2. テレワークのシステム構築 AWS・VPN解説
  3. テレワークのセキュリティ対策!家庭内ネットワークやノートパソコンのリスク
  4. テレワーク中のさぼり防止対策・管理のポイント

テレワークを導入する際のセキュリティ対策のことなら実績豊富なミコ-ラボへ

サイト名 ミコ-ラボ
代表者 御子柴 博之 ミコ(幼稚園から現在のジジイにいたるまで、ずっとこの愛称で呼ばれています。うちの父親も息子もこの愛称!!)
住所 〒337-0053 埼玉県さいたま市見沼区大和田町1丁目657−21
TEL 090-7846-6971
URL http://35.78.52.203/