テレワークとは?
情報通信技術を使い、時間や場所を限定せずに働くことをテレワークとよびます。政府が働き方改革を推進するようになり、テレワークを導入する企業も少しずつ増えてきました。新型コロナウイルス感染症の流行以降は、より多くの企業がテレワークを導入するようになってきています。ただし、テレワークは社員の自由度も高まるため、導入とともにセキュリティにも配慮する必要があります。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークの種類
テレワークには大きくわけて3つの種類があります。ここでは、テレワークの種類について解説します。
1.在宅勤務
自宅にいながら仕事に取り組む方法です。テレワークのなかでも代表的な働き方であり、テレワークといえば在宅勤務をイメージする人も多いでしょう。実際、在宅勤務を導入する企業が増えており、多くの人が自宅で仕事をするようになりつつあります。
2.施設利用型勤務
会社のオフィス以外の施設を利用して仕事に取り組む方法です。サテライトオフィスをはじめとし、テレワークセンターやスポットオフィスなどが活用されています。社員の自宅からオフィスまでの距離に近い場所にある施設を利用するケースが一般的です。
3.モバイルワーク
働く場所を問わず、いつでもどこでも自由に仕事に取り組む方法です。社員は自宅や指定された施設ではなく、カフェや移動中の電車の中など好きな場所で働けます。隙間時間も活用できるため、より効率的な働き方を実現できます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークのセキュリティリスク
テレワークには複数のセキュリティリスクが存在します。それぞれ、どのようなリスクが考えられるのでしょうか。
1.ウイルス・マルウェアへの感染
テレワークではインターネットを介して社内の情報をやり取りする場面が増えます。しかし、インターネット上には、ウイルスやマルウェアへ感染させようとするWebサイトやアプリも存在します。万が一、テレワーク中にウイルスやマルウェアに感染した場合、社内の重要な情報が漏えいするリスクもあるため注意が必要です。
2.公衆Wi-Fiの傍受
誰でも利用できる公衆Wi-Fiは便利ですが、なかには通信の内容を暗号化せず接続しているものもあります。テレワーク中に社員が公衆Wi-Fiを利用すれば、データを第三者に盗み取られるリスクもあります。
3.自宅のWi-Fiの傍受
社員が自分で契約している自宅のWi-Fi を利用するときも、セキュリティリスクがあります。たとえば、家庭用のルーターの設定に問題があれば、そこから情報漏えいが発生する恐れもあります。
4.盗難・紛失
テレワークで働くには、業務に使用するための端末を社外に持ち出さなければなりません。しかし、社外に持ち出せば、盗難や紛失のリスクも高くなります。仮に、端末本体をきちんと管理できていても、知らぬ間に第三者がパソコンに触れて情報を盗み見るリスクもあります。
5.内部不正
テレワークでは上司や同僚が近くにおらず、周囲の目が気になりません。そのため、社員の内部不正による情報漏えいも起こりやすくなります。特に、本人が業務に取り組むうえで必要な情報以外にもアクセスできてしまうと、内部不正につながりやすいです。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークの代表的なパターンとセキュリティ面の特徴
テレワークの方法によっても、セキュリティ面の特徴は異なっています。ここでは、それぞれのパターンごとにセキュリティ面の特徴を解説します。
1.オフライン持ち出し
社内のデータを保存した端末や資料を社外に持ち出すケースです。データを物理的に持ち出すため、社内のシステムへ社外からアクセスできない状況でも問題なくテレワークに取り組めます。たとえ社内のシステムが不具合を起こしても、影響を受けることはありません。
ただし、データの盗難や紛失につながりやすいという点で注意が必要です。
2.オンライン持ち出し
テレワークをしている場所からインターネットを介して社内の情報を取得し、業務を進めるパターンです。アクセスするのはデータを取得するときだけなので、まとめて情報を取得しておけば何らかの理由により社内システムへアクセスできなくなっても業務を継続できます。
オンライン持ち出しなら、物理的に保存したデータが盗難や紛失の被害にあうリスクを防止できます。ただし、インターネットを介してアクセスするので、情報漏えいに注意しなければなりません。
3.シンクライアント
専用のアプリを利用して社内の情報にアクセスし、データを保存せずに活用するパターンです。端末にはデータを保存しないため、端末の盗難や紛失による情報漏えいを防げます。ただし、シンクライアントでテレワークを進めるには、常にインターネットに接続し続けることが条件です。社内のシステムが停止すれば、テレワークに必要なデータも閲覧できなくなってしまいます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークのセキュリティを高めるためのポイント
テレワークのセキュリティを高めるには、どのようなポイントを押さえればいいのでしょうか。テレワークのセキュリティを高めるためのポイントを解説します。
1.テレワークのルールを定める
テレワークを導入するときは、社内のルールを明確に定めましょう。業務の取り組み方や情報共有の仕方などについてガイドラインを作成し、対象となる社員に提示してください。
ルールを定めていないと社員はそれぞれの判断で社内の情報を持ち出すため、セキュリティ上の問題につながってしまいます。しかし、あらかじめ明確なルールを決めておけば、社員はそれに従うだけで安全にテレワークに取り組めます。
2.ソフトウェアを管理する
ソフトウェアによっては、悪意のあるウイルスやマルウェアが含まれている可能性があります。テレワークを開始する際は、使用する端末に対するソフトウェアのインストールを会社側が管理しましょう。ソフトウェアを逐一チェックすれば、ウイルスやマルウェアへの感染も防止できます。
具体的には、ソフトウェアを管理する担当部署を決め、許可を得なければ社員がソフトウェアをインストールできないようにすると効果的です。
3.セキュリティ対策ソフトを活用する
テレワークのリスクに備えるためには、セキュリティ対策ソフトも導入しましょう。インストールするだけでウイルスやマルウェアへの対策ができ、セキュリティを強化できます。なお、社員の私物の端末をテレワークで使用させるのであれば、必ずセキュリティ対策ソフトだけでなく、資産管理システムまたはログ収集ソフトをインストールさせたほうよいでしょう。端末の安全姓と、端末紛失時にリモートでデータが削除できること、ログ収集による内部不正対策を実施したうえで、私物の端末の利用を認めましょう。
4.安全性の高い通信インフラを整備する
社外から社内の情報へアクセスさせるうえでは、安全性の高い通信インフラの整備も必要不可欠です。たとえば、VPNのような安全性の高い通信インフラを導入すると、第三者による不正アクセスも防止できます。具体的には、インターネット上で専用線を仮想的に構築する「インターネットVPN」や、通信会社が提供している閉域網を活用する「IP-VPN」などがあります。
それぞれの特徴を比較しながら、自社に適した通信インフラを整備しましょう。
5.社員教育を徹底する
テレワークのセキュリティについては会社側が対策を講じる必要があります。しかし、実際にテレワークに取り組む社員自身の意識が低ければ、セキュリティを万全な状態に保つことはできません。テレワークを行う社員の意識を高める場合、明確に定めたルールを確実に周知する必要があります。また、そのうえで、ルールを徹底させる教育も実施しなければなりません。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークのセキュリティ強化のために社員に徹底させること
テレワークのセキュリティを強化するには、社員の意識も重要です。ここでは、テレワークにおいて社員に徹底させるべきことを解説します。
1.会社が定めたルールを守る
会社が定めたテレワークのルールを社員に守らせるためには、セキュリティリスクについて正しく理解させることが大切です。単にルールを伝えるだけでなく、なぜセキュリティ対策が必要なのかまで丁寧に説明しましょう。ルールを遵守することの重要性を伝え、着実にルールを守ってもらえるようにしてください。
2.業務に必要ない作業はしない
テレワークにおいても、業務にとって必要ないWebサイトを閲覧したりソフトウェアをダウンロードしたりしないように指導しましょう。たとえ有名なWebサイトだとしても、第三者からの攻撃により悪意のあるウイルスやマルウェアが仕込まれる恐れもあります。端末は必要最小限の範囲で利用することを徹底させることが重要です。
3.会社が提供している機器を使用する
テレワークでは、基本的に会社が支給した端末だけを使用させたほうがセキュリティ面の安全を守りやすくなります。どうしても必要な場合は、必要なセキュリティ対策を実施したうえで私物の端末の利用を認めてもいいですが、勝手に使用させないように注意しましょう。私物の端末を使用するときは必ず相談が必要であると伝えてください。
4.テレワークに適した働き方をする
テレワークで業務に取り組むときは、普段とは異なる環境で働くことになります。テレワークではコミュニケーションが不足しやすいことでセキュリティリスクにつながるケースもあります。テレワークの特徴を理解したうえで、社員が普段と同じように働くための工夫を取り入れることが大切です。
たとえば、チャットでこまめに連絡を取り合うようにし、常にお互いの状況を把握できるようにしましょう。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
- マネージドイントラネット マネージドルータ"Cisco series"
-
インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス
- Amazon WorkSpaces 導入支援サービス
-
テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します
- OneLogin
-
ID管理の効率化とセキュリティ向上を実現する クラウド型ID管理・シングルサインオンサービス
- MaLionCloud
-
WindowsとMacをまとめて管理する クラウド型IT資産管理サービス
- BizMobile Go!
-
世界初の機能によりIT管理者の負担を削減 数万台を超える運用に耐えるクラウドMDMサービス
- ESET
-
高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト
まとめ
テレワークを安全に進めるためには、セキュリティ対策が必要不可欠です。会社側が安全性の高い環境を用意するだけでなく、社員の意識を強化することも重要なポイントとなります。
法人向けICTソリューションサービス「NURO Biz」では、インフラからアプリケーションまでをワンストップで届けています。ICT環境構築から導入支援までワンストップで提供しており、特に情報資産を守るセキュリティサービスに強みがあります。現在、テレワークを円滑に行うためのセキュリティ対策を解説した資料を無料で提供しています。
「テレワークのセキュリティ対策ポイント」のホワイトペーパーは下記フォームよりダウンロードください。
パンフレットをダウンロード
「ホワイトペーパー|テレワークのセキュリティ対策ポイント」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。
