2018年から始まった働き方改革によって、働き方の多様化が推し進められつつあります。
その取り組みの一つであるテレワークは、これまでなかなか浸透していませんでしたが、2020年の新型コロナウイルスの流行によって、多くの企業で導入が始まりました。
それに伴い、新たな問題も見えてくるようになりました。その一つが、テレワーク下におけるセキュリティ対策です。
自社の機密情報や顧客情報の漏洩など、わずかなセキュリティ対策不足が甚大な被害を及ぼす可能性があります。
今回は、テレワークで懸念されるセキュリティトラブルから、6つのセキュリティ対策についてご紹介します。
テレワークで懸念されるセキュリティトラブル
テレワークで懸念されるセキュリティトラブルとしては、大きく「ウイルス感染によるセキュリティトラブル」「家庭内ネットワークの使用によるセキュリティトラブル」「パソコンの紛失によるセキュリティトラブル」の3つが考えられます。
では、それぞれの内容について詳しく確認してみましょう。
ウイルス感染によるセキュリティトラブル
まずは、ウイルス感染によるトラブルです。
例えば、業務に関係のないウェブサイトの閲覧や、社内で許可されていないフリーソフトのインストール、プライベート用USBメモリの接続などによりパソコンがウイルスに感染してしまうケースが考えられます。
テレワーク化では他従業員の目がないため、プライベートとの線引きが曖昧になる傾向があり、ウイルス感染のリスクが高まります。
家庭内ネットワークの使用によるセキュリティトラブル
家庭内ネットワークは、パソコン・プリンターといった周辺機器と通信をしたり、インターネットに接続したりするもので、自宅に設置したルーター経由でWi-Fiに接続して利用する方法を指します。
家庭内ネットワークでは、通信の出入口になるルーターのセキュリティが重要です。ルーターに脆弱性があると、悪意のある第三者からの通信攻撃を受けてしまったり、不正サイトへ誘導されてしまったり、ウイルスの侵入を許してしまうなどのリスクがあります。
パソコンの紛失によるセキュリティトラブル
パソコンを持ち出し、自宅に帰る途中で紛失や盗難にあう可能性もあります。会社から貸与されたパソコンを持ち歩くときは、自宅と会社以外に立ち寄らない、電車内の網棚に置かないなど細かいルールを取り決めましょう。
テレワークで実施すべきセキュリティ対策6つ
次に、企業でテレワークを行うときに、実施すべき6つのセキュリティ対策をご紹介します。
セキュリティガイドラインを策定する
まずは、社内のセキュリティガイドラインを策定しましょう。これは、業務を行う上で守るべき「セキュリティの考え方」をまとめたものです。
一般的なセキュリティガイドラインは、主に基本方針・対策基準・実施手順の3つで構成されています。例えば、社外からのアクセスやメールの送受信などに関する制限、お客様との打ち合わせで発生するデータ・端末の持ち出し方法、自宅における作業環境やPCの保管・管理方法など、具体的な事例に沿って作成しましょう。
総務省では「テレワークにおけるセキュリティ確保」の無料相談を受け付けており、HPには総務省発行の「テレワークセキュリティガイドライン」も公表されています。まずはこちらを参考にしてみるのもいいでしょう。
また、ガイドラインは一度策定したら終わりというわけではありません。定期的に監査したり、適宜内容の見直しをしたりすることで、常に最新の状況に対応できるようアップデートしておきましょう。
セキュリティについて社内周知を徹底する
セキュリティ対策をより強固なものにするためには、ただ制度を作るだけではなく、社内周知を徹底する必要があります。
入社時、ガイドラインの更新時はもちろんですが、その他にも定期的に研修やテスト、イントラネット内での通知を行いましょう。
ウイルス対策ソフトの導入
「ウイルス対策ソフト」はテレワークで必須のツールです。前述した通り、テレワークでは通常のオフィスワーク以上にウイルス感染のリスクが高まります。
そこで、不正アクセス検知・不正プログラム検出などの機能を搭載したウイルス対策ソフトを導入しましょう。また、ウイルスは日々進化し続けているので、ウイルス対策ソフトをインストールした後も、ソフトのアップデートを定期的に行うことが重要です。
ただし、セキュリティの強化を図るにあたって留意すべき事項があります。それは、セキュリティ対策を強化すればするほど、認証作業なども複雑化し、作業効率を低下させる恐れがあるということです。セキュリティ対策と業務効率のバランスを考え、テレワークの導入に対して最適なツールを選ぶ必要があるでしょう。
ネットワークのセキュリティの構築
パソコンやサーバーだけではなく、ネットワークセキュリティの構築にも力を入れる必要があります。
過去には実際にセキュリティ対策ができておらず、脆弱性のある機器から不正アクセスを受けて社員の個人情報が流出したという事件もあります。
こうした事態を防ぐためにも、ウイルス感染や不正アクセスのリスクが低い安全な回線を選び、テレワーク勤務者が安心してネットワークにアクセスできる環境づくりが必要になります。特に、外部ネットワークを利用する際には、決められたプライベートネットワークに接続して暗号化通信を行うようにしましょう。
また、ネットワークの設定、主にルーターの設定を入念に行うことも重要なセキュリティ対策です。ルーターのネットワークの構築に不備があると、ネットワークへの不正侵入や不正サイトへの誘導、ウイルス感染の可能性があるので注意が必要です。特に、ルーターのパスワードを初期設定のままにしておくのは危険です。パスワードを空のままにしない、ユーザーIDをオリジナルのものにするなどして、ルーターの設定を万全なものにしましょう。そうすることでネットワークのセキュリティをより強固なものにできます。
また、最近はVPN(Virtual Private Network)と呼ばれる、仮想専用線を利用できるルーターも登場しています。VPNを利用することで、より安全なネットワーク接続ができるようになるのでおすすめです。
ペーパーレス化の推進
紙媒体は紛失や盗難などのリスクが高く、セキュリティ上あまりよくありません。紙媒体である必要のないものは電子化を行い、ペーパーレス化を推進しましょう。
電子化した書類は経年劣化することも、破れたり汚れたりすることもありません。資料の種類によって法定保存期間に則り、5年・10年・永久保存と長期の保存をしなければならないものも多くあります。
こうした書類も電子化することで、スペースの節約やセキュリティ面、保存面において安心できるでしょう。さらに閲覧制限のパスワードをかけることができるため、安全性も増します。
データの暗号化
テレワークでは、万が一のパソコン盗難・紛失を想定し、データの暗号化を実施しておく必要があります。
データが暗号化されていれば、パソコンが盗まれてハードディスクのデータにアクセスされてしまった場合でも、第三者がデータの内容を見ることはできません。
ただし、ハードディスクのデータを暗号化しても、外付けハードディスクやDVDなどの外部メディアに移動したり、メールなどに添付して送信したりすると、内容を見ることができてしまいます。そこでおすすめしたいのが、セキュアコンテナの活用です。
「セキュアコンテナ」とはデバイス内に暗号化された安全な作業領域をつくることができるソリューションです。管理ツール上で、デバイスの利用者がデバイスのロックやデータ削除を行えるだけでなく、作業領域内の禁止動作を設定することも可能です。
<PR>メールディーラーのセキュリティ対策
テレワークのセキュリティとしてまず問題に上がるのが、「メール」の取り扱いです。メールはお客様の個人情報や企業の機密情報など、重要なやり取りを行うため、強固なセキュリティが必要です。
そんなときに役立つのが「メール共有システム」です。ビジネスでよく使われるGmailやYahoo!メールといった無料のメールシステムと比べると強固なセキュリティ対策が施されていることも多く、テレワークでのメール対応に最適なシステムです。
メール共有システムの中でもおすすめなのが、株式会社ラクスが提供する「メールディーラー」です。
大量のメールをスッキリと整理し、大事なメールの見落としを防止する機能や、メール検索の時間を短縮できる機能、テンプレートを登録・共有できる機能など、さまざま搭載されています。
クラウド型のメールシステムで、メールデータはクラウド上に保管されるため、パソコンの紛失による情報漏洩のリスクを抑えることができます。
さらに、メールディーラーにはセキュリティを高める機能をセットにしたオプションがあります。
情報漏洩対策オプション
送信キャンセル機能
送信完了後から一定時間、送信を取り消すことができます。(5秒、10秒、15秒から設定可能)
顧客情報へのアクセス制御機能
社員ごとに、顧客情報の閲覧権限を設定することができます。権限のない社員は、メールアドレスなどの顧客情報が伏せられた状態で表示されます。
添付ファイルの自動暗号化機能
添付ファイルを送信時に、パスワード暗号化されたzipファイルに自動変換されます。パスワードは別メールにて自動で送信されます。
送信内容確認機能
メールの送信確認画面にて、宛先や添付ファイルのチェックを必須化することができます。
(各情報の横にチェックボックスが付きます)
添付ファイルセキュリティオプション
添付ファイルの形式チェック
jpgやpdfなどの拡張子が実際のファイルと表示で異なる場合や、不明な場合に警告文を表示します。
添付ファイルのダウンロード権限の制御
社員ごとにダウンロード権限を設定できます。
添付ファイルをローカル環境に保存させることを制限して、情報漏えいを防止します。
添付忘れの警告
本文内に「添付」や「ファイル」などキーワードが含まれていて添付ファイルがついていないとき、送信前に警告を出すことができます。
添付ファイル付きメールへの承認フロー適用
社員ごとに、添付ファイル付きメール送信時にダブルチェックを必須化できます。
添付ファイルのダウンロードURL化
ダウンロードURLで送信し、相手のダウンロード履歴を確認できます。
添付ファイルの自動削除
メールは残したまま、添付ファイルのみを削除できます。
自動的に削除することで情報漏えいの対策になり、サーバーの空き容量も確保できます。
▼その他メールディーラーの詳細はコチラ
https://www.maildealer.jp/
※本サイトに掲載されている情報は、株式会社ラクス(以下「当社」といいます)または協力会社が独自に調査したものであり、当社はその内容の正確性や完全性を保証するものではありません。