テレワークのセキュリティ対策７選！　優先度の高い施策とは

新型コロナウイルス感染症の影響で、テレワークは急速に普及しました。

ワークスタイルが多様化する中、テレワークが原因で起こる情報漏洩やサイバー攻撃などのトラブルを避けるセキュリティ対策は必須です。

しかし、現状のセキュリティ対策が十分なのか不安を抱えたり、何を導入すべきかが分からず悩んでいたりする人もいるのではないでしょうか。

この記事では、テレワークにおいて優先度の高いセキュリティ対策を７つ紹介します。

テレワークの導入を検討している企業の経営者や、すでに実施している担当者は、万全のセキュリティ対策でテレワークを推進しましょう！

テレワークのセキュリティ対策７選

オフィス勤務と違い、テレワークはさまざまな脅威にさらされやすいため、セキュリティ対策が必須です。

２０２１年５月に公表された総務省の『テレワークセキュリティガイドライン　第５版』では、情報管理ルールと現場での物理的対策とのバランスの重要性が指摘されています。

つまり、ただルールを制定するだけでなく、テレワーク勤務者がルールを守る仕組みや、技術的な対策を導入する必要があります。

ここからは、総務省のガイドラインに則り、テレワークに必要なセキュリティ対策を７つ紹介します。

インストールするアプリケーションを制限する

利便性の高いフリーソフトの中にはスパイウェアが仕込まれており、知らずにインストールすると問題を起こす場合があります。

個人のパソコンだけでなく、社内ネットワークに侵入して、他人の端末や管理システムを破壊される可能性もゼロではありません。

そのため、テレワーク用のパソコンにインストールするアプリケーションには制限を設けましょう。

指定ソフト以外のインストールを禁止したり、未許可のアプリやソフトウェアのインストールを管理ツールで制限したりする方法が有効です。

知名度があるアプリケーションでも、１００％安全とは限りません。仕事に不要なソフトウェアはインストールしないようにうながしましょう。

セキュリティ対策ソフトを利用する

テレワークでは、個人のパソコンから社内データや外付け記録端末にアクセスします。

そうしたインターネット接続時にウイルスに感染するだけでなく、第三者の不正アクセスにより情報が漏洩するリスクも高まります。

トラブルを回避するためには、不正アクセスや不正プログラムの検出機能を持つセキュリティ対策ソフトの導入が有効です。

その際、マルウェアの検知状況や定義ファイルの更新状況を一括管理すると、ウイルス感染リスクを低減できます。

社員が危険性の高いウェブサイトにアクセスしないよう、メールサービス付属のフィルタリング機能を活用してもよいでしょう。

最新版のOSやアプリにアップデートする

パソコンやスマホのOS、アプリを更新しないまま使い続けていると、古いバージョンでのプログラムの欠陥や脆弱性によってウイルスに感染する危険性が高まります。

メーカー側のサポートが終了した旧バージョンでは、トラブルに対処してもらえないケースも少なくありません。

OSやアプリのアップデートは、最新ウイルスからの攻撃を防ぐセキュリティ対策の基本です。

しかし、テレワークをしている個人のパソコンは、社員が自らアップデートを行う必要があります。最新版に更新することを面倒に感じ、アップデートを怠る社員はいないとはいい切れません。

面倒でもアップデートの重要性を理解してもらい、業務の一環として更新を徹底するよう管理者側から呼びかけることが大切です。デバイスに備わっている自動アップデート機能の利用をうながすのもよいでしょう。

HDDやSSDなどのデータを暗号化する

テレワークでは、社外である自宅などに持ち出すために仕事に必要なデータや情報を記録保存用の端末に移行する機会が増えます。

データや情報を保存した端末を紛失してしまった場合、機密情報や個人情報の漏洩につながりかねません。

情報保存用のHDDやSSDなどのデータ暗号化は、端末紛失や盗難時のリスク対策として有効です。

大容量データにも対応できるHDDや、携帯に便利な小型のSSDなどのデータが暗号化されていれば、物理的に他人の手に渡っても情報が読み取られる確率は抑えられます。

しかし、暗号化された状態でも、メールへの添付やCD-Rなどへの移動によって復号化されると、誰でも情報を得られます。

そのため、パスワードロックや情報漏洩対策が付属した保存端末の活用など、ほかの対策も併用すると安心です。

暗号化されたインターネット回線を使う

デバイス上の防犯だけでなく、暗号化されたインターネット回線を利用することもセキュリティ対策の１つです。

ネットワーク接続のセキュリティが不十分だと、不正アクセスにより社外秘の機密情報や社員の個人情報が流出するリスクが出てきます。

暗号化されたインターネット回線は、ウイルス感染や不正アクセスのリスクにさらされる可能性が低く、より安全なアクセスを確保できます。

特にカフェなどで利用できる無料Wi-Fiは、セキュリティ保護が不十分であるため危険です。そのため、管理者側は社員に対して通信キャリアのモバイルルーターやクラウド型VPNサービスの利用をうながしましょう。

また、プライベートネットワークで暗号化通信を行うルールやシステムを設けると効果的です。

複雑なパスワードを設定する

誕生日やイニシャルなど推測されやすいパスワードや、ほかのサイトと同じパスワードの使い回しは、不正アクセスや情報漏洩のリスクを高めてしまいます。

そのため、他人に推測されにくい複雑なパスワードを設定しましょう。パスワードマネージャーの利用や、パスワード設定時の文字数や文字種などのルール化も有効です。

テレワーク時に使う社内システムへのアクセスにおいては、利用者の多要素認証が効果的です。

ログインに一定回数失敗した場合、『一時的にロックがかかる』『端末上のデータを消去する』などの設定も役立ちます。

パスワードが第三者に知られた可能性がある時には、管理者側は早急にパスワードを変更するよう社員にうながしてください。

オンライン会議は周囲に誰もいない環境で行う

画面や音声から情報が漏れないよう、オンライン会議は周囲に人がいない環境で行うことも重要です。

テレワークでは、自宅やサテライトオフィスなど社外で作業する機会が増え、画面ののぞき見や音声の聞き取りで外部に情報が漏れるリスクがあります。

また、ほんの少し席を立った時や、目を話した瞬間にパソコンが持ち出される可能性もゼロではありません。

テレワーク時のオンライン会議やミーティングは、個別の空間から１人で会議に参加するようにしましょう。また、オンライン会議で自分のパソコン画面を共有する際は、デスクトップ上を事前に整理し、撮影や録画されても問題ない情報の提示にとどめることも大切です。

テレワークに多いセキュリティ問題の事例

テレワークを実施している組織において、セキュリティ対策が不十分だったために、事件やトラブルが起こるケースがあります。中には、学校や企業で大規模な問題へ発展したことも……。

最後に、テレワーク時によくあるセキュリティ問題の事例と対策例を３つ紹介します。

まとめ

テレワーク時のセキュリティ対策は、パソコンウイルス感染や個人情報漏洩リスクを避けるために重要です。

企業の経営者やシステム管理者が、適切かつ継続的な対策を講じるのと並行して、社員一人ひとりがセキュリティ対策の重要性を理解する必要があります。

在宅勤務やリモートワークを行う機会が増えた現在、セキュリティ意識の低さからトラブルが起きる可能性は高まっています。

個人と組織の両方で最適なセキュリティ対策を実践し、高い安全性が確保された環境を整備しましょう！

---

[文・構成／grape編集部]