リモートワークの仕組みに必要不可欠なセキュリティ対策とは

 2019.08.13  AJS株式会社

働き方改革が叫ばれて久しい中、社外で自在に仕事のできるリモートワークは着実に広がっています。その反面、さまざまな地点から会社へアクセスするということは、それに伴う情報漏洩やウイルス感染などの脅威にもさらされているということです。ここでは、リモートワークの危険性とセキュリティ対策についてご紹介します。

リモートワークではなぜセキュリティ対策が必要なのか?

場所を選ばず仕事のできるリモートワークは、オフィス内での強固なセキュリティに守られないため、未知のウイルスやマルウェアへの対策が十分とは言えません。そのため、感染のリスクが非常に高まります。また、作業するエリアや使用する端末によってセキュリティ状況が異なることもあります。会社内での一元的な管理ができなくなるリスクについても忘れてはなりません。

人の集まる公共スペースにおける作業は第三者が立ち入る可能性が高く、アカウントやパスワードを盗み見されることもあります。さらに、情報持ち出しの際の紛失や盗難には十分注意することが必要です。

リモートワークで見直すべきセキュリティのチェックポイント

リモートワークのセキュリティにおいて大切なのは企業によるルールの確立と実際に作業を行う人のセキュリティ意識、そしてウイルスなどの脅威に対する検知や防御などの技術システムです。外部からの脅威はもっとも弱い部分を狙って侵入します。したがって、ルールの確立・人の意識・技術の更新、これらが三位一体となったバランスを常に意識しておかなければなりません。

経営者によるルールの確立

ルールの確立は社員管理を含めて、企業としてもっとも優先しなければならないことです。データ持ち出しによるオフライン作業か、オンラインによる作業かによってルールの作り方も異なってきます。データ持ち出しの場合は移送中や移送先での安全確保のためのルール作り、オンラインによる作業の場合はネットワーク上のセキュリティ対策が必要不可欠です。

リモートワーク勤務者の自覚

リモートワーク勤務者は上司の目の届かないところでの作業になるため、緊張感を欠いてしまう場合も少なくありません。データの保管、アカウントやバスワードの管理など、セキュリティ対策を怠ることがどのようなリスクとなるかを自覚し、責任ある行動が求められます。セキュリティ意識を定着させるための勉強会やセミナーなどを通じ、防御するための知識を蓄えておく必要があります。

システム管理者による更新

リモートワークにおいてシステム管理者がやらなければならないことは多岐にわたります。社内のセキュリティシステムを常に更新しておくことはもちろん、リモートワーク勤務者の使用する端末にも同様の措置を促さなければなりません。

また、セキュリティ意識の向上のための社員教育や機密データの保管、サイバー攻撃に遭った場合の対処なども講じておくことが大切です。社内管理の場合、本来ファイアウォールで守られているはずのネットワークシステムを、リモートワークのために一部開放しなければなりません。一部開放されたその隙間が、サイバー攻撃の対象となる可能性は十分にあります。システム管理者は慎重に対処することが必要です。

リモートワークの仕組みに必要不可欠なセキュリティ対策とは

リモートワークを行う上で取るべきセキュリティ対策

情報持ち出しの場合のバックアップの保管はもちろんのこと、機密性の高いデータは暗号化するなどの対策が求められます。オンライン作業における端末のソフトウェア、セキュリティを最新の状態にしておくこととそのチェックは確実でなければなりません。アクセスには慎重さが求められるため、IDとパスワードは使い回しを避けることが望ましいでしょう。社内ルールに従い、適宜変更することも必要です。

また、リモートワークに使用する端末で不要なメールを開かないこと、アプリのインストールは必ず会社に申請し、許可を受けてから慎重に行わなければなりません。

近年、急速に普及しているのがクラウドサービスです。従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。

クラウドサービスを導入すれば、企業はサーバと管理者を社内に置く必要がなくなると共に、ファイアウォールの隙間を狙った攻撃に対しても留意する必要がなくなります。外部からのアクセスをクラウドサービス事業者がすべて受けてくれるので、企業はクラウドサービスからのアクセスさえ管理すればいいからです。

クラウドサービスを導入する場合には、データがクラウドサービス事業者側のサーバに保管されているということ、インターネットを介してデータなどがやりとりされることなどから、十分な情報セキュリティ対策が施されたクラウドサービスの選択が重要であるということを理解した上で利用することが大切です。

まとめ

リモートワークに潜む危険性とセキュリティ対策についてご紹介しました。これらは会社を挙げて取り組まなければならないことであり、常に危険を留意しておかなければなりません。クラウドサービスへの委託に対しても同様です。リモートワークは自由で効率的であるがゆえに、セキュリティに対する意識を高く持たねばなりません。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


リモートワークの仕組みに必要不可欠なセキュリティ対策とは