テレワークにおけるセキュリティ対策5つ|必要性・事故事例も

2020年初頭に新型コロナウイルス感染症が流行して以降、感染の蔓延を防ぐために全国で自粛要請が余儀なくされました。そしてこの外出自粛ムードにより、日本に限らず世界中の企業で「テレワーク」の導入が進められています。

しかし、テレワークの導入は決して容易ではありません。社員側にとっては通勤の必要がなくなるといったメリットがある一方で、経営者側は情報漏えいなどのセキュリティ面でのリスクがあります。

そこで今回は、テレワークにおけるセキュリティ対策の必要性や、テレワーク導入にあたり必要となるセキュリティ対策を具体的に解説します。起こり得るセキュリティ事故を把握したうえで、適切な対策を行うためのヒントにしてください。

1. 【テレワーク】セキュリティ対策の必要性

そもそもテレワークとは、明確な定義はないものの、主に「情報通信技術(ICT)を活用した、場所にとらわれない働き方」です。「リモートワーク」とも呼ばれます。場所だけでなく、時間にとらわれない柔軟な働き方を指す場合もありますが、多くの企業では単純に、「所定労働時間での在宅勤務(在宅ワーク)」を指しているケースがほとんどです。

テレワークには、基本的に自宅や喫茶店、出張先のホテルなどあらゆる場所で勤務することができるという魅力があります。しかし、情報漏えいといったセキュリティ事故に注意が必要です。

実際に、一般社団法人 JPCERT/CCが発表したインシデント報告対応レポートによると、新型コロナウイルスの感染対策によるテレワークの導入が推進され始めた昨年の3月~4月ごろから、インターネットにおけるセキュリティ事故が急激に増加したことがわかります。

2020年2月
2020年3月
2020年4月
2020年5月
2020年9月
2021年3月
報告件数
1,775件
2,947件
3,105件
3,256件
5,473件
2,665件

(出典:一般社団法人 JPCERT/CC「インシデント報告対応レポート(2020年7月1日~2020年9月30日)」)

(出典:一般社団法人 JPCERT/CC「インシデント報告対応レポート(2020年1月1日~2021年3月31日)」)

2020年9月を皮切りに、インシデント報告件数は徐々に減少し、前年度の同月と同様の数値となりました。とは言え、新型コロナウイルス感染症の勢いは依然として止まりません。今後も多くの企業でテレワークの導入が進む中、セキュリティ対策は欠かせないものと言えるでしょう。

2. テレワークによるセキュリティ事故の事例

次に、テレワークによるセキュリティ事故の事例を、項目別に紹介します。なぜセキュリティ事故が起きたのか、その原因についても解説するため、ぜひ参考にしてください。

事例(1)ウイルス感染によってパソコンが使えなくなった
新型コロナウイルスの感染対策として、テレワークとなったAさんは、自宅にパソコンがなかったため会社のパソコンをレンタルして在宅勤務を行っていました。

Aさんはある日、会社から貸与されたパソコンを使って、プライベートで使用しているメールを閲覧します。受信箱には、見知らぬ相手からURLが添付されたメールがありました。AさんはそのURLを開いてしまい、海外のWebサイトにリダイレクトしてしまいます。

その結果、サイバー攻撃を受けウイルスに感染してしまい、パソコンが使えなくなってしまいました。すぐ会社に報告したものの、調査や復旧作業に多大な時間を要し、上司からも怒られてしまいました。

Aさんのセキュリティ事故の主な原因は、会社のパソコンを私的に利用したこと・怪しいメールや添付ファイルを開いてしまったことです。

(出典:123Server株式会社/「テレワークにはセキュリティ対策が必須!よくある事例とは?」)

事例(2)パソコン・タブレットの盗難によって情報が漏えいした
数日前にテレワークとなったBさんは、自宅では業務に集中できないと感じ、ノートパソコンを持って近くのカフェで仕事をしていました。

Bさんはコーヒーのおかわりをしようと、パソコンを置いたまま席を離れます。注文をして席に戻ると、数分前にはあったはずのノートパソコンが忽然と消えていました。

幸いにも、社内情報や個人情報が流出することはなかったものの、バックアップをとっていなかったため重要なデータがすべて紛失してしまいます。さらに、Bさんの事例により社内では大きくテレワークのルールが変更されるなど、勤務先に多大な迷惑をかけてしまいました。

Bさんのセキュリティ事故の主な原因は、業務に使用するパソコンから目を離してしまったこと・会社側がテレワークにおけるルールをしっかり定めていなかったことです。

(出典:サイボウズ株式会社/「テレワークに必要なセキュリティ対策の3つのポイントと事故事例」)

事例(3)不正アクセスによって情報が漏えいした
社内の半数以上をテレワークに移行させた経営者のCさんは、遠隔地から社内ネットワーク・サーバにアクセスできるVPNを導入しました。しかし、このVPNは脆弱性があり、第三者によって不正アクセスされてしまいます。

その結果、社員のあらゆる情報が漏えいしてしまいます。幸い、情報の流出やウイルス攻撃がされることはありませんでしたが、無駄にコストをかけてしまうこととなりました。

Cさんのセキュリティ事故の主な原因は、脆弱性のあるVPNということに気づけなかったこと・テレワーク移行の準備が不十分で、容易に不正アクセスのできる状況を自ら作り上げていたことです。

(出典:LRM株式会社/「テレワークによる情報漏洩のリスク及び対策を徹底解説」)

3. テレワーク導入に必須なセキュリティ対策5つ

ここまで、テレワークにおけるセキュリティ対策の必要性や、セキュリティ事故の事例を紹介しました。主に情報漏えいに繋がる可能性が高い事故が多く、最悪の場合は流出の危険性もあることを覚えておきましょう。

また、セキュリティ事故の事例を見ると、従業員側だけでなく、会社側にも原因があることがわかります。従業員側によるセキュリティ事故の原因をなるべく防ぐためには、会社側がしっかりルールを定めることが大切です。

ここからは、テレワークの導入を考えている方に向けて、必要となるセキュリティ対策を5つ紹介します。

3-1. テレワークにおけるガイドラインを作成する

前項で紹介したAさん・Bさんの事例では、あらかじめ会社側がテレワークにおけるセキュリティルールを策定しておくことで、防げた可能性があります。ルールを策定することは、>セキュリティ事故を防げるだけでなく、各従業員がセキュリティ対策を意識することにもつながるでしょう。

下記は、策定すべきルールの一例です。

セキュリティガイドライン
情報管理ルール
● 基本方針や行動指針の作成
● 貸与されたパソコンの利用制限 など
● パソコン・USB・紙媒体の保管方法
● パソコン・USB・紙媒体の持ち出しルール
● アプリケーションのインストール可否条件 など

その他、具体的なルールに関しては各会社の方針や業務内容によって細かく異なります。そのため、考えられるセキュリティ事故を踏まえ、適切なガイドライン・ルールを策定しましょう。

3-2. ウイルス対策ソフトを導入する

社内のネットワークは、基本的に高いセキュリティレベルを保っています。しかし、自宅などのネットワークは高いセキュリティを保っているケースはあまりなく、日々多様化するマルウェア・ウイルスをしっかり防ぐことができません。そのため、ウイルス対策ソフトの導入は必須です。

また、前述のとおりウイルスは日々多様化しているため、定期的に最新バージョンにアップデートの行えるウイルス対策ソフトを選びましょう。

3-3. 端末のOSを最新の状態に保つ

パソコンやタブレット端末は、メーカーによるサポートがある限り、定期的にOSのバージョンが更新されます。OSは基本的に自動でバージョンアップされることはなく、手動でアップデートをする必要があります。

OSを最新の状態に保っていなければ、防げたはずのウイルスに感染するおそれもあるため、常に最新の状態に保つことをルール化するなどしましょう。

3-4. 安全性の高い通信インフラの整備を行う

VPNは、社内ネットワーク・サーバにリモートアクセスできるプライベートネットワークです。VPNなどの通信インフラを導入すれば、すべての通信が暗号化され、外部である第三者からの不正アクセスを遮断することが可能です。

また、VPNは導入するだけでなく、脆弱性についても定期的にチェックしましょう。一度脆弱性が報告されても、メーカー側がバージョンアップをして対策することもあります。とは言え、なるべく信頼性のあるVPN機器を選ぶことがおすすめです。

3-5. 社員にセキュリティ教育を行う

テレワークにおけるセキュリティ事故を防ぐためには、セキュリティガイドラインやルールの策定、ソフトやツールの導入に加え、社員に対する定期的なセキュリティ教育も重要です。

前述のとおり、ウイルスは日々進化しています。さらに、ガイドラインやルールだけでは伝わらない細かな注意点も多く存在するでしょう。

テレワークは、目の届かない場所で従業員に業務を進めてもらうこととなります。社員に対するセキュリティ教育を定期的に行うことで、ガイドラインやルールの趣旨・重要性を見直す機会となるでしょう。

株式会社コンシストでは、各企業の業務や環境に沿った適切なテレワークの実現を「テレワーク環境導入サービス」でサポートしています。

「テレワーク環境導入サービス」のサポート内容
  1. ● 必要な機材の調達
  2. ● ネットワークの構築
  3. ● セキュリティの強化 など

「なるべく短期間でスムーズに導入したい」「なるべくコストを抑えてテレワーク環境を構築したい」と考えている経営者の方は、ぜひ株式会社コンシストにお問い合わせください。

⇒ インフラソリューション「テレワーク環境導入サービス」についてはこちら

まとめ

新型コロナウイルス感染対策によるテレワークの導入が進む中、テレワークによるセキュリティ事故も増加しています。考えられるセキュリティ事故を1つでも防ぐためには、経営者側があらかじめ環境を整備することが重要です。

株式会社コンシストでは、「テレワーク環境導入サービス」のほか、クラウドサービスに対応している不動産会社様向けシステム「スケルトンパッケージ」もご提供しております。セキュリティ対策も万全のため、テレワークでも安心してご利用いただけます。

テレワークによるセキュリティを万全にしたいという経営者の方は、ぜひ株式会社コンシストにご相談ください。一人ひとりのご要望に沿って、さまざまな提案をさせていただきます。

お役立ち資料「コロナ禍を生き抜く!不動産業界の働き方改革のススメ」

新型コロナウイルス感染症によって生まれた不動産業界の課題と、その対処法を解説。テレワークの急速な普及により必要になった「請求書の電子化」と、不動産所有者に対応が迫られている「賃料の値下げ・減免対応」についてをご紹介しています。実現のためのポイントや注意点、ITの活用方法も解説していますので、ぜひ御覧ください。

 

ダウンロード

「コロナ禍を生き抜く!不動産業界の働き方改革のススメ」

新着コラム

不動産管理業務でお悩みの方、
まずはご相談ください。

ページトップへ