こんにちは。クラウドデータセンターを軸としたサービスを展開するアイネットのマーケティング担当・山口です。

政府が推進する働き方改革として注目を集めている「テレワーク」。
昨今は新型コロナウイルス感染症予防の観点から、多くの企業で導入されています。

新しいワークスタイルとして推進が進められているテレワークですが、社外で業務にあたる上で心配なのがセキュリティ面ではないでしょうか。

今回は、テレワークにおける情報漏えいについて、想定される情報漏えいリスクをはじめ、セキュリティ対策や万が一情報が漏れてしまった場合の対処法などを詳しくご紹介します。

テレワークに潜む情報漏えいのリスクやトラブル例

柔軟で働きやすい環境を作るにあたって注目されている「テレワーク」。
自宅やカフェ、コワーキングスペースなど場所にとらわれることなく働ける利点がありますが、オフィスではない場所で働くテレワークは情報漏えいのトラブルに気をつけなくてはいけません。

テレワークにおける情報漏えいのリスクやトラブルの例を把握して注意すると共に、対策を考えていきましょう。

無料Wi-Fiの利用

カフェやホテル、駅などで仕事をする際に公共の無線LAN（Wi-Fi）を利用する方も多いでしょう。

しかし、この無料のWi-Fiは暗号化キーが公開されていたり、暗号化自体されていなかったりと、セキュリティに不備がある場合も。

この場合は第三者に通信内容が抜き出されてしまう恐れがありますので、セキュリティが万全ではない公共Wi-Fiを使用する際には十分に注意が必要です。

私物パソコンの利用やノートパソコンの持ち運び

会社で支給されたパソコンではなく、私物のパソコンを使用して仕事をする場合、ウイルス感染に注意が必要です。

ウイルスソフトがインストールされていない私物パソコンを使用してウイルスに感染した場合、情報漏えいに陥ってしまう恐れも。
また、ウイルス感染に気がつかず社内ネットワークにつなげることで、自分だけではなく社内にウイルスを拡散させてしまうケースもあります。

物理的にノートパソコンやタブレットなどの端末を持ち歩く場合にも、盗難や、資料やUSBメモリなどのデータを紛失する可能性もあるため注意が必要です。

VPN経由で社内ネットワークにアクセス

仮想的な専用線で接続して離れた拠点間のデータ通信を行うVPN。

テレワークを行う上で非常に便利な仕組みですが、世界中でVPN製品の脆弱性を悪用したサイバー攻撃が起きています。

VPNの認証情報が漏えいすると、社内ネットワークに保存している機密情報が流出する恐れがあるため、注意が必要です。

オンライン会議による情報漏えい

テレワーク中に便利なオンライン会議。
現在ではZoomをはじめ、さまざまなWEB会議システムが用いられています。

しかし、オンライン会議のパスワードや会議IDなどの設定に不備があると、第三者が会議に参加した際に内部情報が漏えいしてしまう恐れがあります。

クラウドサービスの利用

離れた場所から情報を共有できるクラウドサービスは、現在SFA（営業支援）やCRM（顧客管理）などさまざまなサービスがあり、非常に便利です。

しかし、閲覧権限の設定ミスによる情報漏えいや不正アクセスなど、サービスを利用するにあたっては注意が必要です。

テレワークでの情報漏えいを防ぐためのセキュリティ対策

先ほどご紹介したように、テレワークでは情報漏えいのリスクが潜んでいたり、トラブルが発生する恐れがあります。
情報漏えいを防ぐためには、以下のようなセキュリティ対策が必要不可欠です。

オンラインセキュリティの強化

まずはシステム管理の責任者が、社外の第三者に重要データを触れさせないよう、オンラインセキュリティを強化して管理を徹底させることが大切です。

オンライン会議やクラウドストレージサービスではパスワード・パスコード設定を行う、重要データは暗号化させる、多要素認証を導入するなどが挙げられます。
セキュリティレベル向上の一環として特に有効なのが、多要素認証の導入です。

多要素認証とは、端末やクラウドサービスなどのログイン時にIDとパスワードの入力だけではなく、ワンタイムパスワードや指紋などの生体認証といった複数の認証を組み合わせることをいいます。

パスワードだけのセキュリティよりも格段に安全性が向上するでしょう。

仮想デスクトップ・リモートデスクトップの利用

仮装デスクトップを導入することで、データ保存はサーバで行うため、端末にデータが残りません。
万が一パソコンを紛失・盗難した場合でも、データが端末に残っていないため安心です。

また、リモートデスクトップなど、重要データの送受信が必要ない画面共有ソフトを使用することもセキュリティ対策としては重要です。

アイネットでも仮想デスクトップサービス「VIDAAS®」をご提供しておりますので、ぜひご参考ください！

外出先で取り扱う場合のルールを制定

テレワークで社外へパソコンを持ち出す場合、情報漏えいを防ぐために以下のようなルールを予め制定しておくことも大事です。

• 無断で外部に持ち出さない、責任者は誰が外で使用しているか常に把握する
• 重要データが保存された端末の場合、移動中は肌身離さずに管理する
• 無料公衆Wi-Fiは使用せず、携帯キャリアやポケットWi-Fiまたは有線LANを使用する
• 第三者に画面を見られない環境で行う
• パスワードやパスコードはメモなどで残さない
• 怪しいメールの添付ファイルは開かずに報告する
• 紛失や盗難、問題があれば速やかに報告する

など

Wi-Fiの管理

「無料公衆Wi-Fiは使用しない」というルールを定める方が安心ですが、どうしてもカフェや駅で公共のWi-Fiを使用しなければならない場合は、必ず強度の暗号化形式であるか確認しましょう。

強度に不安がある場合や不明な場合は、インターネット上に仮想の専用線を設定するVPNサービスを使用するのもおすすめです。

また、各自で扱うWi-Fiルーターのファームウェアが最新の状態でない場合、セキュリティが脆弱になってウイルス感染などを起こしやすくなってしまいます。
常に最新の状態にアップデートしておくことも、徹底しましょう。

テレワーク専用端末・セキュリティ対策ソフトの導入

重要データを取り扱う場合は、テレワーク専用端末の使用を徹底すると安心でしょう。
ストレージは搭載せず重要データをオンラインのみで操作するシンクライアントとして導入する、セキュリティシステムは常に最新の状態に保つ、顔認証ログインなど外出先での第三者への情報漏えいを防ぐなどといった対策を講じるとリスクはさらに小さくなるでしょう。

初期コストはかかってしまいますが、テレワークで使用するすべての端末にはセキュリティ対策ソフトを導入すると良いでしょう。

セキュリティ対策ソフトにはさまざまなタイプがありますが、アンチスパムや侵入防御など、多機能が備わったソフトを実装することで一層安全性が向上します。

万が一情報漏えいが起こってしまったら？対応策も重要

もし情報漏えいの被害が出てしまった場合、テレワークで社外にいると、社内のIT担当者などの専門スタッフがすぐに対応することが難しいです。

セキュリティ対策が不十分でウイルス感染などが起きてしまった場合は、まずはLANケーブルを外したり無線LANをオフにしたりと、インターネット接続を解除し、問題が起きたデバイスの使用をすぐに中止します。

紛失や盗難時には遠隔で端末のロックやデータ消去ができるように設定もしておき、速やかな報告と対応を徹底しましょう。

万が一に備えて、企業ではセキュリティ対策はもちろん、被害にあったときの想定対策をしっかり決めておくことが重要です。

テレワークはセキュリティ対策を万全にして情報漏えいに備えよう

柔軟で働きやすい環境を作るにあたって注目されている「テレワーク」では、情報漏えいのトラブルに十分気をつけなくてはいけません。

テレワークでは、無料のWi-Fiの利用、ノートパソコンや資料の紛失などによって、情報漏えいのリスクが高まります。

情報漏えいを防ぐためには、以下のようなセキュリティ対策が必要不可欠です。

• オンラインセキュリティの強化として、パスワード・パスコード設定、重要データの暗号化、多要素認証の導入
• 仮想デスクトップやリモートデスクトップの利用
• 外出先で取り扱う場合のルール制定
• Wi-Fiの管理として、Wi-Fiの暗号化の確認、VPNの使用、ルーターの最新アップデート
• テレワーク専用端末やセキュリティ対策ソフトの導入

万が一、情報漏えいが起きてしまった場合に備えて、企業ではセキュリティ対策だけでなく、被害にあったときの想定対策をしっかり決めておくことも重要です。

アイネットでは、負荷なくテレワーク環境を実現できるワンストップサービスとして仮想デスクトップサービス「VIDAAS®」。そして、お客様にセキュアな環境を提供する「様々なセキュリティソリューション」をご用意しています。

柔軟な働き方の実現に向けて、お気軽にお問い合わせください！