新型コロナウイルスの感染拡大や、働き方改革の推進を受け、リモートワークを導入する企業は増加しています。
リモートワークは出社の必要がなく、自分の好みの環境で業務を遂行できることから、多様な働き方の推進やワークライフバランスの観点で高い評価を受けている一方、課題もあります。
リモートワーク導入における大きな懸念事項となるのが、セキュリティリスクの問題です。今回はリモートワークで生まれるセキュリティリスクや、有効なセキュリティ対策について、ご紹介します。
リモートワークの実施状況
まずは、国内におけるリモートワークの実施状況について確認しておきましょう。株式会社パーソル総合研究所の発表によると、2020年11月時点で正社員のテレワーク実施率は全国平均で24.7%となっています。
これは、緊急事態宣言が発令されていた直後の2020年5月末よりも1ポイント少ない数値ではあるものの、4社に1社ほどの割合でテレワークが実施されていることがわかります。
参考:PR TIMES「テレワーク実施率について、4回目となる2万人規模の調査結果を発表 新型コロナ第3波におけるテレワーク実施率は全国平均で24.7% 5月下旬の緊急事態宣言解除直後は25.7%で1ポイント減少」https://prtimes.jp/main/html/rd/p/000000455.000016451.html
もちろん、飲食業やサービス業など、テレワークの実施が難しい業界も存在しますが、整備が進めば、今後テレワークの実施がさらに増加していく可能性もあるでしょう。
リモートワークの種類について
次に、リモートワークの種類についても改めて確認しておきましょう。リモートワークとテレワークは同義の言葉ですが、これらには大きく分けて4つのアプローチが存在します。
在宅勤務
一つ目は、在宅勤務です。在宅勤務はリモートワークにおいて最もスタンダードな手法で、リモートワークという言葉とイコールの関係ともいえる手段です。
方法としてはその名の通りで、自宅のインターネット環境やPC、あるいは会社から貸し出されたデバイスなどを使用し、業務を遂行する手段です。出勤の手間がなくなり、家事や育児と兼業ができるので、ワークライフバランスを向上させる上でも有効な施策です。
コワーキング
コワーキングは自社のオフィスへ通勤するのではなく、コワーキングスペースやサテライトオフィスを利用し、業務を遂行するタイプのリモートワークです。自宅の近くにコワーキングスペースがある場合には、出社の負担を減らせる上、家よりも仕事環境が整った場で働けるため、業務効率を高められます。
モバイルワーク
モバイルワークとは、スマホのテザリング機能やモバイル回線を使ったネット接続により、業務を遂行する手法です。Wi-Fi環境に縛られることがないため、近所のカフェや公園など、自由な場所から業務に取り組めるのが特徴です。
ワーケーション
ワーケーションは仕事を意味するワーク(Work)と休暇を意味するバケーション(Vacation)を組み合わせた造語です。
モバイルワークやコワーキングといった手法を組み合わせ、休暇先に滞在しながら、ワークスペースで仕事を遂行する方法となっています。
長期休暇中でも必要があれば働ける環境を整えておくことで、即応性を高め、長期休暇を取りやすくするなどのメリットがあります。
リモートワークで生まれるセキュリティリスク
このように、リモートワークの実施には多くのメリットがある反面、運用の上で気をつけておくべきリスクも存在します。
中でもセキュリティリスクの懸念は大きく高まり、オフィスワークと同等、あるいはそれ以上の対策が求められます。実際に起こりうるリスクについて、確認しましょう。
ハードウェア・データの紛失
リモートワークにおいて、最も発生し得るリスクの一つが、紛失関連のインシデントです。会社から借りていたパソコンを失くした、データの入ったUSBを紛失した、社用のスマホやタブレットをどこかにおいてきてしまったなど、ケアレスミスが大きなセキュリティリスクを招きます。
特に個人用と社用でデバイスを分けていると、ついつい社用デバイスに向けられる意識が弱くなってしまうこともあります。リモートワークが習慣化していない導入初期では特に発生増加が懸念されるので、注意しなければなりません。
こういった物理的なセキュリティリスクは、社員の意識や会社でのルールづくりで対処しやすい問題でもあります。基本的な事項であるため、しっかり対策を行いましょう。
フィッシング被害
新型コロナウイルスの拡大に伴い、被害が増えているのがフィッシング詐欺です。最近では、金融機関や大手通販サイトをかたって個人情報を窃取するなど、手口が巧妙化しております。本物か偽物か見分けがつきづらくなっているのです。
よって、少しでも怪しいと感じたり、身に覚えのないメールやメッセージのリンク・ファイルは開かないことが大切です。特に、ユーザーの不安を煽るようなメールは、フィッシング詐欺の可能性が高いです。
フィッシング詐欺については、常に警戒を怠らないことが大切です。
マルウェアへの感染
オフィスのPCはある程度のセキュリティ対策が施されているのが当たり前であるため、日々の業務のなかで不意にマルウェアに感染してしまうケースは少ないものです。
しかし、個人用PCは社用に比べてセキュリティ対策が甘く、対策ソフトをインストールせずに利用しているケースも目立ちます。特にマルウェアなどは感染したことに気づかないまま、PCを使い続けてしまうことも多いため、そんな中で社用データを扱ってしまうと、重大な情報漏洩につながる恐れもあります。
私用PCの利用制限や、セキュリティ対策の強化など、様々なアプローチでウイルスの侵入を防ぎましょう。
不正アクセス
常時インターネットに接続しているテレワーク環境下では、不正アクセス被害の増加も懸念されます。
2020年8月には、国内で38もの会社がVPNでの不正アクセス被害を受けたと発表があり、リモートワークを実施する上での脅威として認知されています。
参考:日本経済新聞「在宅時代の落とし穴 国内38社がVPNで不正接続被害」
https://www.nikkei.com/article/DGXMZO63045400V20C20A8EA1000/
VPNの利用は通信を暗号化してくれるため、リモートワークにおける心強い味方となり得ます。しかし一度暗証番号やID情報が流出してしまうと、そのアカウントが穴となり、不正アクセスによって甚大な被害をもたらすこともあります。
ID管理やパスワード情報の更新など、定期的な対策を実施しなければなりません。
自宅・公衆Wi-Fi経由での情報漏洩
PCだけでなく、Wi-Fi環境のセキュリティ対策も必要です。自宅や公共のWi-Fiはオフィスのそれとは異なり、比較的セキュリティレベルは低く設定されています。そのため、Wi-Fi経由で不正アクセスが実行され、情報漏洩を招いてしまう場合もあり、利用するネットワーク環境の対策にも注意が必要です。
リモートワークにおいて有効なセキュリティ対策とは
このようなリモートワークにおけるセキュリティリスクを踏まえ、有効な対策を丁寧に施していく必要があります。課題に合わせて最適な対策を選びましょう。
リモートワークの運用ルールを策定する
リモートワークを実施する上でまず検討したいのが、リモートワークの運用ルールについてです。
リモートワークを実施する場合、社員は管理者の目の届かないところで業務を遂行するため、適宜アドバイスを送ったり、ルールを周知することができなくなります。そのため、予め丁寧なリモートワーク実施に関するガイドラインを策定し、それに従えばセキュリティリスクを最小限度に抑えた運用が進められます。
業務は社用PCで行うのか、私用なのか、どんなセキュリティソフトを導入し、どのアプリの利用を許可するのかなど、細かくも適用しやすいルール作りが大切です。また、定期的なパスワードの変更を推奨するなど、セキュリティ意識を高める工夫も必要になるでしょう。
あまりに条件を厳しくしすぎると、リモートワーク環境を整えるのにお金や時間がかかったり、リモートワーク本来の汎用性が失われたりすることもあります。効果測定をしながら、改善しつつ導入すると良いでしょう。
リモートワーク実施に向けた研修や情報共有を実施する
ルールを策定した後は、各社員に向けてルールの周知を徹底します。リモートワーク実施にあたっての研修を実施したり、情報共有を適宜行うなどの取り組みに力を入れ、適切な形で実施されるよう心がけましょう。
特にリモートワーク中のセキュリティ事故は、全ての社員に発生し得る事態です。改めて会社組織の一員であることを自覚してもらい、責任を持ってリモートワークに取り組んでもらえるよう促しましょう。
新しい認証システムを導入する
リモートワークを実施すると、セキュリティ管理や勤怠管理のプロセスが従来のようなタイムカード方式では行えないので、別途システムを導入する必要があります。
セキュリティ対策も踏まえてこれらを導入する場合、多段階認証システムの導入がおすすめです。PCでIDとパスワードを入力し、最後にSMSで確認番号を入力する仕組みなど、様々な認証システムが存在しています。
安全性を高められるだけでなく、勤怠管理を効率化できるため、いろいろな方法を検討してみましょう。
セキュリティソフトを導入する
セキュリティソフトの導入はリモートワークを実施する上では欠かせない対策です。貸し出し用のPCへのセキュリティソフト導入は不可欠ですし、場合によっては私用のPCにも対策を施してもらった方が良いでしょう。
指定のソフトを導入し、均一化されたセキュリティ環境を実現しましょう。
クラウドサービスなどハードウェアに依存しない環境を構築する
ハードウェアやストレージの紛失によって、会社情報が外部に流出してしまうのを防ぐため、クラウドストレージなどのサービス利用は役に立ちます。
クラウドの場合はハードに依存せず、アカウントに紐つけてデータがオンライン上に保管されるので、たとえPCを失くしても情報がそこから流出するリスクを抑えられます。
コストパフォーマンスも高く、導入も簡単なので、リモートワークに伴う新システム導入を検討している場合、実施する価値は高いと言えます。
安全なネットワーク環境を整備する
リモートワークを快適・安全に遂行してもらうためには、ネットワーク環境を整備することも大切です。
社員の各家庭に安全なネットワーク環境を提供することは難しいかもしれませんが、サテライトオフィスを各地に設置し、ネットワーク環境を整えるなどであれば、ある程度対応可能です。
可能な範囲でセキュリティ対策を施しましょう。
まとめ:リモートワーク実施の際に気をつけたい セキュリティ対策とは
リモートワークは魅力的なメリットが目立ちますが、一方でセキュリティ対策の必要性も浮き彫りにします。情報漏洩や不正アクセスは社員のケアレスミスで生まれることもあるため、ミスをしてもリスクを小さく抑えられるような仕組み作りが大切です。
幸い、リモートワーク向けサービスは充実しつつあり、各社におけるセキュリティ対策は進んでいるため、丁寧な対策でリスクを小さく抑えることは可能です。
しかし依然として情報漏洩の脅威は残っており、いつ、どこで発生してもおかしくないのが現状です。油断せず、セキュリティ対策に不備のない環境を目指しましょう。