ニューノーマルにおけるテレワーク時代のセキュリティ対策

ホーム > ブログ > テレワーク等のニューノーマルにおける効果的なセキュリティ対策

ニューノーマルな働き方でのセキュリティ対策とは

新型コロナウイルスの感染拡大に対応し、日本企業でも感染防止策の一環として在宅勤務を拡充する動きが広まっています。急な対応を迫られながら、多くの企業がテレワークで在宅勤務をこなしていますが、IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2021では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が組織の脅威の第3位にランクインしました。社内ネットワークに比べ家庭のネットワークセキュリティは脆弱であるケースが多く、そこを狙ったサイバー攻撃の増加も確認されています。セキュリティ対策の徹底により、さまざま課題への対処がよりスムーズになり、テレワークの活用が今よりもっと促進できるはずです。

コロナ禍を機に在宅勤務が急拡大

コロナ禍を機に、政府の要請などを受けて緊急避難的に在宅勤務の導入に取り組んだ企業の中には、テレワークのシステムの運用に戸惑うケースは少なくありません。従業員の勤務状況をどう把握するのか、社内のコミュニケーションをどう図るのか、取引先へのアクセスをどうするのかなど課題はたくさんあります。

しかし、社員数が数万人を超える大手企業が、在宅率を引き上げるなど、テレワークは今後も増える傾向にあります。withコロナに対応し、感染防止策を徹底しながら経済活動を加速していくためには、オフィスでの「密」を避けることが極めて重要となるからです。

また、コロナの危機が去ったとしても、テレワークによって生産性を向上させた企業は、全く元の勤務体制に戻すことはないだろうと考えられています。在宅勤務を取り入れたことで、子育てや介護で仕事を中断せざるを得なかった従業員も勤務を続けることができるなど、多くのメリットを享受できるからです。

また、従業員数万人規模の大手企業がテレワークでの働き方を推進していくと、取引先など多くの関連する企業がその影響を受けることは避けられません。ウェブ会議やオンラインでのコミュニケーションに対応できなければ、仕事ができないといった時代が来るかもしれません。

ありあわせ・・・・・のテレワークの隙を突くハッカー

しかし、多くの企業が、急遽テレワークのシステム整備に迫られたことで、サイバー攻撃やハッキングなどのリスクが高まっているのも事実です。テレワークのシステムがすでに整っていて、専用の機器もソフトウエアも、マニュアルも完備された職場は少なく、会社にあったありあわせの機器とオンラインアプリを活用し、自宅に持ち込んで仕事に取り組んでいる人も少なくありません。

企業はこれまで、パソコンなどの情報端末を使った仕事は、職場から与えられた環境の下で、セキュリティを維持しようとしてきました。そのような万全な体制を組んだとしても、サイバー攻撃によって企業の機密が盗まれたり、顧客情報などが漏洩するようなトラブルも起こっていました。

ましてや、政府の出社率低減要請に応じる形で、十分なセキュリティ対策を施す準備もなく、自宅で仕事をしなければならなくなり、手持ちの端末とネットワーク環境で機密データを扱ったり、オンラインやウェブで重要な会議をしなければならない状況になっています。企業は、これまで以上に、セキュリティ対策を強化すべきなのに、新型コロナウイルスの感染防止に手いっぱいで、セキュリティに関しては後回しになってしまうケースも見受けられます。

セキュリティ管理者の役割がより重大に

在宅勤務の拡大に伴い、テレワークで活用される「zoom」などのオンライン会議のアプリケーションを狙ったサーバー攻撃が増えています。セキュリティ対策としては、ログイン・パスワードを定期的に変更するほか、パスワードだけに頼らず、生体認証などのセキュリティを導入することが有効です。新たな費用をかける余裕がない場合でも、アプリを常に最新版に更新するほか、公式情報を定期的にチェックするなど、一人ひとりのセキュリティ意識の向上も大切です。

テレワークに関するセキュリティを徹底させるには、企業や組織のシステム管理者の指示に従うのが基本になります。とりわけ、自宅ではプライベートで使う端末やネットワークを経由する場合に、これまでは想定しないリスクが浮上します。

基本的には、企業から提供されたテレワーク環境を仕事に使い、使用で使う場合は自分のネットワーク環境や機器を使うことがセキュリティリスクを減らすためには理想的です。ただ、そうした環境を提供できるリソースのある企業は限られているので、仕事と私用を同じ環境で使う際には、規定やルールを理解し、疑問に思ったり、不審な状況に気付いたら、自分ひとりで判断するのではなく、セキュリティ担当者に尋ねる姿勢が重要になります。セキュリティ担当者へ情報を集約することで、今後の対策強化のために有効な手立てを考えることができるからです。

ただし、セキュリティ担当者に対しては、自宅勤務者から多くの質問が寄せられるなど、多忙で一人ひとりの質問に丁寧に対処できない恐れもあります。セキュリティマニュアルなどの関係書類を頭に入れ、スムーズに対応できる準備を整えておくことも重要です。

お問い合わせはこちら

関連記事

ChatGPTに多要素認証(MFA)を導入

多要素認証(MFA)にはクラウドで

Microsoft Office 365の多要素認証(MFA)について

Authenticatorアプリの代替機を使った多要素認証(MFA)

Salesforceの多要素認証(MFA)の設定方法

Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて

Amazon Web Services(AWS)MFAを必須化

コピープロテクトに最適なUSBドングル

PCI DSS v4.0への更新で重要性増す多要素認証(MFA)

Microsoft Entra ID – Azure ADから名称変更