テレワークを安全に行うために必要なセキュリティ対策とは?
新型コロナウイルスの影響で、加速度的に広まったテレワークは、「経費がいらない」「離職率が下がる」など、企業にとってさまざまなメリットがあります。しかし、セキュリティ面のリスクは、企業として考慮しなければならない問題です。どのような理由にせよ、万が一重要な情報の漏洩などがあれば、社会的な信用を落としてしまいます。
そこで、トラブルを避けるためには、社内でセキュリティに関するルールを構築し、社員にルール順守を徹底させる必要があるでしょう。ここでは、企業としてだけでなく社員の立場からテレワークを安全に行うためのセキュリティ対策を、ハードやソフト、運用といった面からご紹介しましょう。
テレワークで実施したいセキュリティ対策(ハード編)
最初に実施したいのが、ハード面でのセキュリティ対策です。まずは、個人のパソコンやUSBメモリの扱いなど、基本的なセキュリティのルールを確認しましょう。
会社所有のパソコンを使う
テレワークを自宅で行う場合、会社所有のパソコンを使用したほうが安全です。社員の中には、会社所有のパソコンよりも高性能なパソコンを持っている人がいるかもしれません。しかし、個人所有のパソコンの場合、プライベートで利用しているソフトウェアの安全性は保証できませんし、プライベートなメールに誤って重要なデータを添付してしまう可能性もあります。個人のパソコンでの作業を許可すると、最悪の場合、退職した後も重要データがパソコンに保存されたまま…という可能性もゼロではないのです。
USBメモリはセキュリティ対策付きを使う
平時でも問題になりやすいのが、USBメモリの取り扱いです。置き忘れなどによる紛失は、絶対にないとはいえません。そこで、パスワードロックや自動暗号化などの機能を備えたUSBメモリを使用することが、ルール化されていれば安心です。
エレコム製のUSBメモリでは、パスワードロック機能や暗号化機能がついた「MF-ENU3Aシリーズ」がおすすめです。
Wi-Fiルーターのファームウエアを最新にする
Wi-Fiルーターは、悪意あるサイバー攻撃の対象となるハードウエアのひとつです。そこで、Wi-Fiルーターのファームウエアは、常に最新のものにアップデートしましょう。特に、Wi-Fiルーターは会社所有の物でなく、自宅に元々あった物を使用するケースも多いと思いますので、企業側としては指示を徹底する必要があります。
エレコム製のWi-Fiルーターでは、トレンドマイクロのセキュリティ機能を搭載した「WRC-2533GST2」がおすすめです。
テレワークで実施したいセキュリティ対策(ソフト編)
ハードの準備が完了したら、次はOSやアプリケーションなど、ソフト面のセキュリティ対策を行いましょう。これらは、そもそもテレワークでなくても、常時対応すべきことですが、職場ではシステム管理者などが、一括して指示・対応してくれる場合も多く、個人では意識していない場合もあります。
ですから、テレワークで自宅作業をするなら、自分自身で対応するようにきちんと周知が必要となります。
OSの修正プログラムを適用する
ソフトウェアのセキュリティ対策で最も基本となるのは、使用しているOSに対応した修正プログラムが配布されたら、必ず適用することです。ただし、ごくまれにアップデートしたファイルが問題を起こすこともありますので、「システム管理者の指示があってから適用する」などのルールがあると安心です。
セキュリティソフトの導入および定義ファイルの最新化
OSの修正プログラムを適用するだけではなく、セキュリティソフトの導入も検討しましょう。Windows 10には「Windows セキュリティ」というセキュリティ機能が標準で用意されていますが、市販のセキュリティソフトのほうが、より高度なセキュリティ機能を備えています。リスクを避けるためにも、導入の検討が必要です。
なお、セキュリティソフトを導入した場合は、定義ファイルを最新の状態に更新し続けることも忘れないようにしましょう。
ソフトウェアのインストールやWebアプリの利用をルール化する
ひと昔前に「会社のパソコンに違法なファイル共有ソフトをインストールしてウイルスに感染する」という事件がありましたが、最近ではそのような危険な行為をする社員は少ないでしょう。しかし、軽い気持ちでインストールしたソフトウェアや、利用したWebアプリが問題を起こさないとは限りません。ですから、「使用するソフトウェアやWebアプリは、システム管理者が認めたものだけに限る」といったルールは設けるべきです。
テレワークで実施したいセキュリティ対策(運用編)
最後は、運用面のセキュリティ対策です。こちらも、テレワークに限った話ではありませんが、会社以外の場所でパソコンを利用するなら、ルールをしっかり確認しておきましょう。もし、きちんとしたルールが存在しない場合は、これを機に作成するのもひとつの手です。
適切なパスワードを設定する
パスワードは、大小の英字や数字、記号を混在させて推測されづらい文字列にするなど、適切な設定を行いましょう。また、複数のサービスで同じパスワードを使い回さず、異なるパスワードを設定するべきです。
不審なメールは開封しない
不審なメールは開封しないことはもちろん、万が一開封してしまった場合も添付ファイルを開いたり、本文に記載されたURLをクリックしたりしないようにしましょう。
画面ロック機能を使用する
たとえ自宅であっても、誰でもパソコンを操作可能な状態で席を離れるのはリスクがあります。Windows 10であれば「Windows」キーを押しながら「L」キーを押すなど、画面ロック機能を使用してください。
クラウドの共有設定に注意する
クラウドサービスを使ってファイルを共有する場合、ファイルやフォルダの共有設定には注意が必要です。ファイルやフォルダの共有設定を誤って、重要なファイルを意図しない相手に共有してしまわないように注意しましょう。
Web会議サービスの設定
Web会議を行う場合、会議のURLなどの流出に注意しましょう。また、Webカメラの映る範囲に、重要な書類などを置かないようにも注意すべきです。
テレワークでは個人でもセキュリティ対策の意識が必要
テレワークを自宅で行う場合の注意点をご紹介してきました。これまで、会社のシステム管理者が一括してセキュリティ対策を行っていた場合、従業員はセキュリティについてあまり意識してこなかったかもしれません。しかし、テレワークの導入により社外でパソコンを使うことが当たり前になるなら、個人でもセキュリティ対策の意識が必要になります。
移動中の作業など、モバイル環境でのテレワークには、別の注意点もあります。例えば、公衆Wi-Fi(無線LAN)はセキュリティが弱いサービスもあるので、仕事で使うパソコンは接続しないよう、注意が必要です。また、電車でスマートフォンやノートパソコンを使用する場合、左右からのぞき見されたり、窓に画面が映ったりしないよう、フィルターを準備するなどの対策もすべきでしょう。