＊＿2020年10月26日配信 102コラム＿＊

◆──────－- -　-　-　　　　　　　102-NETWORK　　　　　　-　-　- – -－───────◆

テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
そして、コロナの影響もありテレワークに移行している企業も増えています。
しかし、テレワークによるオフィス外での労働には、情報漏洩や端末のウイルス感染といったリスクが伴います。
情報のやり取りに社外のネットワークを利用したり、
カフェやコワーキングスペースといった従業員以外の第三者が
立ち入ることのできる場所で作業を行う場合があるからです。
自社で安全にテレワークを運用するには、セキュリティ対策の全社的なベースラインを決める必要があります。
決して「この製品を導入すればセキュリティ問題が全て解決する」という単純なものではありません。
ではどう言ったところにリスクが潜んでいるのでしょうか。

・家庭内ネットワーク利用による情報漏洩
テレワークと言っても外出自粛が求められる場合は在宅勤務のケースが大半だと思われます。
その場合、自宅の環境を利用してインターネットに接続することはもちろん、
自宅のネットワークを介して社内ネットワークにつなぐ必要がある場合もあるでしょう。
その時に自宅のルーターやパソコンなど周辺機器のセキュリティが万全でないと、
自宅のネットワークを介して社内ネットワークにマルウェアが広がったり、
それによる重要な情報の漏洩や改ざんといった事態が懸念されます。
また、個人所有のパソコンでは個人利用のクラウドサービスやフリーソフトが
インストールされているケースがあり、
それらの間違った使用によって気付かないうちに社内の機密情報をネット上に
共有してしまうというリスクも考えられます。

・マルウェア感染のリスク
企業貸出のパソコンを利用する場合はセキュリティパッチが適用され、
かつセキュリティソフトが導入されていることがほとんどであるため比較的安全なレベルであるといえますが、
個人所有のパソコンの利用で対策が十分に施されていないとウイルスやトロイの木馬などの
マルウェア感染によって情報漏洩などの被害に遭うリスクが高まります。

・紛失や盗難被害
出張先のホテルやカフェなどで仕事をするために
ノートパソコンやタブレット端末などを持ち歩くこともあるでしょう。
こういった場合に注意したいのは、紛失や盗難といった物理的な被害です。
これらの被害に遭わないように細心の注意を払うことが基本ですが、
万一の場合に備えて二要素認証やBitLockerなどによるハードディスクの暗号化、
保存先のファイルは企業の共有フォルダのみを利用するなどの対策を徹底することが重要です。
企業が貸し出している端末を利用するのであれば先に挙げた対策を施されていることが大半ですが、
個人所有の端末を利用するのであれば、紛失や盗難に向けた対策を面倒臭がらずに行うことを推奨します。
ただし暗号化するためにフリーソフトを利用したい場合は、
必ず勤務先の許可を得るようにし、勤務先が定めるガイドラインに従って行動するようにしましょう。

・公衆Wi-Fiの利用による情報漏洩
社外で業務をするテレワークでは、ホテルやカフェなどの公衆Wi-Fiを使うことも多々ありますが、
公衆Wi-Fiは第三者に通信内容を傍受されることによって情報漏洩につながるリスクがあります。

以上のリスクを避けるためにも、企業がテレワークを導入するときには、
社外でのセキュリティの確保が重要なポイントとなります。
特に重視すべきなのが端末とアカウントの管理、情報漏洩対策です。
まずは、テレワークに「誰」の「端末」が使われているのかを正確に把握し、
個人IDと紐づけられた端末を管理する必要があります。
また、端末やグループウェア・クラウドサービスなどのログインには、
可能な限り「多要素認証」を導入しましょう。
多要素認証とは、IDとパスワードの組み合わせに加え、
指紋などの生体認証やワンタイムパスワードなど複数の認証を組み合わせることです。
さらに端末上のデータを暗号化する、
もしくはVDI化により端末上にデータを保存しない手法もセキュリティの一環となります。
これらの手法を採用することで、万が一紛失や盗難に遭っても、
情報を盗まれるリスクを低減することができます。
Wi-Fiに関する情報漏洩対策としては、
各種サービスを利用する前に通信に強度の暗号化が施されているかを確認しておきます。
また暗号化されていないWi-Fiサービスは原則利用禁止などの規則を設けておきましょう。
Wi-Fiの利用時にはVPNを使用するなど、WPAとは別の方法で通信を暗号化するのも1つの手段です。
会社貸与・個人所有の端末に関わらず、テレワーク環境で使用するパソコンやタブレット、
スマートフォンなどの端末にはセキュリティ対策ソフトの導入は必須です。
マルウェア対策だけでなく、アンチスパムやフィルタリング、侵入防御、Wi-Fiの安全性の判定など、
多機能対策が備わったセキュリティ対策を実装することでさらなるセキュリティレベルの向上が期待できます。
これらのテレワーク環境整備と同時に、各従業員に割り当てているIDの管理も、
外部環境から社内サーバーへのアクセスが増加した際には見直しを図りたいものの1つです。
ID管理に関しては、多要素認証の導入を検討してみることよいでしょう。

オフィス施工のご相談等も承っておりますので、お気軽にご相談下さい。　お待ちしております。

◆──────－- -　-　-　　　　　　　102-NETWORK　　　　　　-　-　- – -－───────◆