働き方改革などを背景に、近年注目度を増している「テレワーク」。リモートワーク、在宅勤務が定着している業界も増えてきました。大変便利なテレワークですが、オフィス外で働くことにより、情報漏えいやウイルス感染といったリスクが伴います。 テレワークでもセキュリティ対策を徹底しておかないと、様々なセキュリティリスクにさらされる可能性があります。本記事では、テレワークで欠かせないセキュリティ対策としてどんな方法があるのかを解説します。

テレワークでセキュリティ対策が必要な理由

①ウイルス感染を防ぐ

セキュリティリスクの一つとしてよく知られるのが「ウイルス感染」です。オフィス外で使っているパソコンやクラウドサービスからウイルス感染する可能性があります。ウイルスに感染してしまうと、重要な個人データの消失や改ざんなど、さまざまな被害に遭うリスクが高まります。ウィルスに感染した個人のデバイスを会社で使うことで、会社内で感染が拡大する可能性もあります。ウイルス感染による被害を未然に防ぐためにも、セキュリティ対策を徹底することは欠かせません。

②情報漏洩への対策

テレワークで働くときの大きなリスクに、情報漏洩もあります。貸与されているPCやスマートフォンの紛失、置き忘れ、誤操作によって、情報漏洩が発生することがあります。または、セキュリティ対策が万全ではない状態で仕事をしていると、外部からの攻撃で顧客情報が流出することもあります。情報漏洩が起きてしまうと、社会的な信頼性を失くしてしまうことになりかねません。トラブルの規模によっては、取引先とのビジネス機会も減少して、事業に大きな影響を与える可能性があるため注意が必要です。

③公衆Wi-Fiや家庭内ネットワークの悪用を防ぐ

テレワークでは、自宅やカフェ、ホテル、コンビニなど、様々な場所で仕事ができるようになります。外出先では公衆Wi-Fiを利用するケースも多くなりますが、公衆Wi-Fiでは通信が暗号化されていない場合があり、不正アクセスを受ける可能性が高くなります。外部からの攻撃を受けて、情報の漏洩や破壊、改ざんなどのリスクが高まることがあります。公衆Wi-Fiに接続する際には、Wi-Fiが暗号化されているか確認できるようなツールを用意しておくことが望ましいと言えます。公衆Wi-Fiだけでなく、家庭内のネットワークもセキュリティが万全でなければ同じようなリスクにさらされる可能性があるので注意が必要です。

テレワークの安全性を高めるセキュリティ対策例

①ウィルス対策のソフト導入

テレワークをする従業員が多い場合は、パソコンやサーバーなど情報を直接取り扱う機器にはセキュリティ対策をしっかり行うことが重要です。オフィス外で作業をしたときにウィルス感染を防ぐためにも、ウィルス対策のソフトはテレワークでは必須になります。ウィルス対策のソフトがあることで、不正アクセスや不正プログラムを検知してくれるため、気づかない間にウィルス感染をしていたという状況を防ぐことができます。

②テレワークでのセキュリティ対策に関する研修を行う

従業員の情報セキュリティに関する意識を高めるために研修(トレーニング)は欠かせません。例えば、本人確認を二回行う「二段階認証」「多要素認証」を徹底するために、従業員に認証の方法を教える研修ができるでしょう。またパスワード忘れを防ぐために、パスワード管理ソフトの利用を従業員に呼びかけることも効果的です。また、社員が会社のデータにアクセスする際に、ネットワーク接続が安全であるように、VPNの利用を推奨することもできます。どんな環境であってもセキュリティが守られるように、ソフトやツールを提供することはもちろんですが、その使い方や目的を従業員に伝えて会社全体のセキュリティ意識を高めましょう。

③テレワークルールを決める

セキュリティの観念から、どんな場合ではテレワークがOKなのかをルール化することも重要です。例えば、以下のようなルール決めができます。
  • セキュリティ上の理由から、オフィスの機器を使う必要がある業務に携わる人はテレワークはできないようにする
  • 従業員が使っているサイバーセキュリティツール、ソフトウェア、アプリの一覧表を作成し、会社外で使用してはいけないものを明確化する
  • 自分のアカウントがハッキングされたかもしれないと思ったときの対応プロセスを明確にする
  • テレワーク時での作業環境やデータの保存方法などを決める
ルールを定めるだけでなく、テレワークに携わる全従業員にルールを周知して徹底させることも同等に重要です。内容によっては研修を実施して、従業員が安全な環境でテレワークできる体制を整えましょう。

テレワークでのセキュリティ対策を進めよう

テレワーク(リモートワーク・在宅勤務)は、従業員が会社ではなく、自分の好きな場所で仕事ができる働き方で、効率的に仕事ができて生活の質(QOL)が上がると感じている人も多いでしょう。企業にとっても様々な働き方を推進していく上で、テレワークは今後も欠かせないワークスタイルです。 テレワークが増えるにつれて、意図せずに会社全体のセキュリティが危険にさらされるといったことがないように、セキュリティ対策は万全に進めることが重要です。サイバー攻撃やウィルス感染から従業員のデバイスを守るためのソフトの導入、そしてセキュリティ意識を高めるための研修やトレーニングも必須です。 また、セキュリティ対策を入念に行っていたからといって、100%リスクを回避できるとは限りません。実際にセキュリティ被害にあった時に、どう対処していいか分からないという従業員も出てくるでしょう。実際に起きた被害を社内で共有することはもちろん、実際の被害を想定した対応方法の周知を徹底するようにしましょう。

テレワークで働くエンジニアのセキュリティ対策も必須

Ichizokuのエンジニアは全員、日本のお客様のセキュリティ・ポリシーのもとでトレーニングを受けて業務を行っています。 日本国内にいるエンジニアも、海外にいるエンジニアもセキュリティリスクは同じ可能性でさらされます。エンジニアチームを構築するにあたり、適切なセキュリティポリシーとプロトコルを導入して、万全なセキュリティ対策を行うことは欠かせません。グローバルエンジニア人材育成に向けたイチゾクの取り組みについてはこちらからご覧ください。

IchizokuはSentryと提携し、日本でSentry製品の導入支援、テクニカルサポート、ベストプラクティスの共有を行なっています。Ichizokuが提供するSentryの日本語サイトについてはこちらをご覧ください。またご導入についての相談はこちらのフォームからお気軽にお問い合わせください。