新型コロナウイルスの感染拡大による外出自粛要請を受けて、在宅勤務などのテレワークを導入する企業が続々と増えています。Withコロナ、Afterコロナ時代のテレワークのあり方についてお届けする特集の最終回。今回は、事故事例に基づいたテレワークにおけるセキュリティについてお話しします。

著者プロフィール

江島将和
江島将和
エドコンサルティング株式会社 代表取締役
外資系コンピュータウイルス対策ベンダー、総合ITベンダーにて情報セキュリティ事業に従事した後、2013年に同社設立。セキュリティ人材育成サービスを提供する傍ら、セミナーでの講演や執筆活動を行う。また、独立行政法人情報処理推進機構にて「中小企業の情報セキュリティ対策ガイドライン」の改訂や「SECURITY ACTION」制度の創設に携わる。情報処理安全確保支援士実践講習講師。法政大学大学院特任講師。中小企業診断士。MBA。

テレワークにおけるセキュリティの考え方

Withコロナ、Afterコロナ時代のテレワーク
(画像=KazuA / pixta, ZUU online)

新型コロナウイルス感染症の影響により、在宅勤務などのテレワークが急速に普及しています。テレワーク時は、普段と異なる環境で業務を行うため、普段の業務では発生しないようなセキュリティ事故が発生する恐れがあるので注意が必要です。

とはいえ、テレワークにおいても普段と変わらず基本的なセキュリティ対策を実践することが重要です。加えて、普段とは異なる行動やシステムの使い方が発生した時に、セキュリティを意識した行動をとることが求められます。

なお、「テレワーク環境をどのようなシステム方式で構築するか」「業務利用するパソコンが会社貸与か私有端末か」など、会社によってコンディションが異なるため、これから紹介する対策が会社のセキュリティルールと異なる場合があります。その時は、会社のルールに従ってください。

テレワークにおいても重要な基本的対策

テレワークにおいても普段と変わらず基本的なセキュリティ対策を実践することが重要です。基本的なセキュリティ対策とは、独立行政法人情報処理推進機構(IPA)が「中小企業の情報セキュリティ対策ガイドライン」の中で提唱する「情報セキュリティ5か条」のことです。

①OSやソフトウェアは常に最新の状態にしよう!

OSやソフトウェアのアップデート(パッチ適用)を怠ると、脆弱性を突かれてサイバー攻撃を受ける恐れがあります。普段はシステム担当者がまとめてパッチ適用を行っていたとしても、テレワーク時は管理が及ばない可能性があります。また、普段はほとんど使っていなかった私物のパソコンを業務利用しようと思ったら、アップデートが溜まっていたというケースもあるようです。常に最新版を利用するように心がけましょう。

②ウイルス対策ソフトを導入しよう!

ウイルス対策ソフトの導入は必須です。もし、私物のパソコンで導入をしていないのであれば、社内のネットワークつなぐ前に会社に相談しましょう。また、ウイルスはメールやインターネットの閲覧を通じて感染するケースが大半です。テレワーク時はセキュリティ機器で守られた社内ネットワークを通さず、直接インターネット接続するため、ウイルス感染の恐れが高まります。不審なメールに注意する、怪しいサイトを閲覧しないといった感染予防に留意して業務を行ってください。

③パスワードを強化しよう!

テレワークに対応するためクラウドサービスを利用する会社も多いと思います。クラウドサービスは、インターネットに接続すればどこからでもアクセスができて便利ですが、それは攻撃者にとっても同じことです。不正ログインの被害に遭わないために、パスワードは長く、複雑に設定し、複数のサービスで使い回しをしないようにしてください。また、ワンタイムパスワードなどの認証強化機能を提供している場合、積極的に利用してください。

④共有設定を見直そう!

SNSの公開範囲は友達だけですか?クラウドストレージはURLを知っている人が誰でもアクセスできる設定にしたままになっていませんか?ウェブカメラの共有設定はどうなっていますか?ネットワークはつながることで便利になりますが、不必要な人にまで共有しないよう、共有設定を見直してください。テレワーク時は、Windowsのファイル共有機能の設定などが見直し対象になります。

⑤脅威や攻撃の手口を知ろう!

ウイルス感染を狙った偽メールや、金銭を狙った詐欺サイトなど、騙しのテクニックを駆使した攻撃は日々進化しています。新しい脅威や攻撃の手口を知ることは、騙されないための有効な対策です。最近は、ウイルス感染や金銭の窃取を狙って新型コロナウイルスに関連した内容の攻撃メールが多数確認されているため注意が必要です。

テレワークにおいて特に注意すること

テレワークにおいては普段とは異なる行動やシステムの使い方が発生する場合があります。その時、セキュリティを意識した行動をとることが重要です。