本記事ではリモートワークの実施に伴って実装すべきセキュリティ対策を解説します。

リモートワークはコロナ禍を境に急速に普及してきた働き方です。リモートワークには便利な側面がある一方、導入に際してはセキュリティリスクへの対処も求められます。

リモートワークとオフィスワークにおけるセキュリティ環境の違い

そもそもリモートワークと通常のオフィスワークでは、セキュリティ環境にどのような違いがあるのでしょうか。

最大の違いは、リモートワークの現場では、オフィスワークでは存在したセキュリティ環境が得られない点です。オフィスのPCやサーバー向けに実装されているセキュリティソフトなどは、リモート環境で運用する端末などにもソフトをインストールしておかなければ、自社環境を外部の脅威へ直接晒すこととなってしまいます。そのため、オフィス向けに構築したセキュリティ対策とは別に、リモートワーク向けのセキュリティ体制を新たに構築しなければなりません。

リモートワーク実施に伴うセキュリティリスクとは

リモートワークでは、オフィスワークよりも多くのセキュリティリスクに晒されるため、一層の注意が必要です。ラップトップや社用スマートフォンの紛失や盗難は発生しやすいインシデントでありながら、それがもたらす被害は甚大なものとなる可能性があります。

また、インターネット回線も私用のものや公共のものを使う場合、不正アクセスや情報流出の温床となる可能性があり、細心の注意が必要です。

システム管理者が実施すべきリモートワークセキュリティ対策としての環境整備

リモートワーク向けのセキュリティ対策をする場合、管理者は環境整備として以下が求められます。

• セキュリティリスクについての研修や周知
• リモートワークで利用する端末のセキュリティ対策
• VPN導入
• コミュニケーションツールの見直し

リモートワークにおけるセキュリティインシデントの多くはヒューマンエラーに起因しており、従業員にはそのような事態に発展しないよう、研修や丁寧な周知によって、未然に防ぐ機会を作らなければなりません。

また、貸与端末へのセキュリティソフト導入など、基本的な対策はオフィス端末と同様に行い、社外からリモート環境で社内システムを利用する際にはVPNを使った暗号回線を整備することが大切です。

さらに、リモートワークに伴って増加する遠隔でのコミュニケーションは、サイバー攻撃を受けやすいメールではなく、チャットツールや社内SNSの利用がおすすめです。

メールシステムを使っていると、社内の人物を装った外部の人間からメッセージが届く可能性があり、マルウエア攻撃などのリスクが高まってしまいます。チャットツールや社内SNSを使ったコミュニケーションであれば、そのような第三者による接触をあらかじめ回避できるため安心です。

管理者・リモートワーカーが実施すべきセキュリティ対策

リモートワーカー・在宅勤務者が取り組むべきセキュリティ対策としては、「定められた情報セキュリティ対策の遵守」や「自宅などのプライバシーが確保された場所での勤務」などが挙げられます。

会社で決められたツール以外は使わない、必ずVPNを使用してインターネットを利用するなど、日々の業務での細心の注意が必要です。使用が認められていないツールが使われていないかを監視する管理者向けのサービスもあるため、導入を検討してみるのも良いでしょう。

また、業務にあたる際には自宅やサテライトオフィスなど、プライバシーがある程度確保された空間で従事するなど、場所の制限もある程度加えておくことが必要です。カフェや公園などはスクリーンを盗み見られる事や、公共Wi-Fi経由で情報流出が発生する場合があるためです。

リモートワーク実施前にはセキュリティ対策を徹底しよう

リモートワークは業務効率化などの効果が期待できる反面、セキュリティリスクの問題があるため、実施前にはその環境を整備しなければなりません。

日本でも端末の紛失などに起因する重大なインシデントが複数件発生しており、会社の信用やビジネスモデルを揺るがす事態に発展する可能性もあります。

ハード・ソフト両面でのセキュリティ対策はもちろん、ヒューマンエラーを回避すべく従業員向けの教育を徹底することも大切です。