テレワークとは?
テレワークとは、情報通信技術を活用し、勤務地ではない場所で働くことです。自宅で働く在宅勤務をはじめとし、カフェ、外出先、サテライトオフィスなどで業務を進めるパターンもあります。基本的にほとんどの社員をテレワークにしている企業、週に数回交代でテレワークを行う企業など、導入方法はさまざまです。
テレワークセキュリティガイドラインとは?
総務省が発表したテレワークセキュリティガイドラインとはどのようなものか、詳しく解説します。
1.総務省がまとめたテレワークを導入するための指針
テレワークセキュリティガイドラインは、テレワークにおいて意識すべきセキュリティ対策について総務省がまとめたものです。セキュリティ対策に対する基本的な考え方やポイントなどがまとめられています。テレワークセキュリティガイドライン(第5版)が2021年5月31日に公開されました。
2.テレワークにおけるセキュリティ対策を一から解説している
テレワークセキュリティガイドラインは幅広い企業に向けた内容になっており、多くの企業が採用している一般的なセキュリティ対策の考え方を基本としています。
丁寧にわかりやすい言葉でまとめられているため、セキュリティにくわしいスタッフがいない企業でも参考になる内容です。ガイドラインに沿って対策を進めれば、テレワークの安全性を高められるようになっています。
3.自社にあったセキュリティ対策を選択できる
テレワークの導入形態は企業によって違うため、それぞれの企業で必要な対策が異なるでしょう。ガイドラインではさまざまな事例が示されており、それぞれに対して有効なセキュリティ対策の詳細がまとめられています。自社にあう対策方法をみつけやすく、具体的なセキュリティ対策を実行しやすくなっています。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
セキュリティ対策の考え方
ここでは、セキュリティ対策について押さえておきたい考え方を解説します。
1.セキュリティ対策はバランスが大事
セキュリティ対策を実施して効果を得るためには、基本的なルールを作るだけでなく、対策を実行する人やそのための技術に関しても基準をクリアする必要があります。一部に問題があれば、他の部分が万全な状態でもセキュリティ対策は有効になりません。ルールを設定して社員へ周知し、セキュリティ対策のツールを活用しましょう。
2.対策はテレワークの方法によっても変わる
テレワークにおけるセキュリティ対策はどのように業務を行うのかによっても変わります。オフィスで使用していた端末をそのまま持ち帰るパターンだけでなく、オフィスに置いてある端末を遠隔から操作するパターンなどさまざまでしょう。有効なセキュリティ対策を実践するには、テレワークの方法に応じた内容を検討してください。
3.それぞれの立場のセキュリティ対策の考え方がある
社内にはさまざまな立場の人がおり、それぞれセキュリティ対策への考え方も異なります。以下では、それぞれの考え方の違いについて解説します。
経営者
経営者は自社のセキュリティ対策の方向性を決定し、基本となるルールを設定する立場です。設定したルールに基づいたセキュリティ対策を実践するため、ツールの導入に必要な人材や費用などを確保します。
システム管理者
システム管理者は経営者が定めたルールに基づいて社内のシステム全体を管理します。テレワークを導入すると社外から社内のネットワークにアクセスされる機会が増えるため、より慎重に管理するする必要があるでしょう。セキュリティ対策の重要性を認識し、有効な対策を率先して実行していく立場です。
テレワーク勤務者
テレワークのセキュリティ対策の質を高めるためには、それぞれのテレワーク勤務者にも高い意識をもった業務遂行が求められます。たとえば、不審なメールが届いたら安易に開かない、安全性が低いサイトには訪問しないなど、慎重な姿勢が必要でしょう。また、自宅のネットワーク環境につなげる際のパスワードを強固なものにするといった配慮も必要です。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
テレワークセキュリティガイドラインの具体的セキュリティ対策とは
ここでは、テレワークセキュリティガイドラインにおいて具体的にどのようなセキュリティ対策が定められているか解説します。
1.情報セキュリティ保全の基本
テレワークセキュリティガイドラインでは、対策の基本となる方針としてセキュリティポリシーの策定の重要性が示されています。一度で完璧なセキュリティポリシーを策定できるわけではないため、たたき台を作ったうえでPDCAを回す必要があります。少しずつ改善を加えながら、よりよい内容を目指しましょう。
また、情報の重要度に応じてセキュリティのレベルをわける方法も示されています。トラブルの発生に備えたシミュレーションや訓練も必要です。これらに取り組むうえでは、経営者、システム管理者、テレワーク勤務者のそれぞれの連携が前提となります。
2.マルウェア対策
マルウェアとは不正な動作を行うようプログラムされた悪意のあるソフトウェアです。システム管理者はフィルタリングなどを設定し、テレワーク勤務者が危険なWebサイトへアクセスできないよう制御する必要があります。そのような機能の有効性を維持するためにも、テレワーク勤務者は常に最新バージョンのOSやブラウザを使うようにしましょう。
加えて、ウィルス対策ソフトをインストールさせ、常に最新バージョンにアップデートするように周知します。また、アプリのインストールを許可制にする方法も有効です。大事なデータはこまめにバックアップを取っておき、トラブルが起きても消失しないようにしましょう。
3.端末の紛失や盗難
テレワーク勤務者が端末を社外に持ち出す場合、端末の紛失や盗難のリスクも高くなります。紛失や盗難に備えるためには、端末管理を徹底してください。必要なとき以外は鍵がかかる場所に保管するなど、気軽に持ちだせないような管理が必要です。また、今誰が端末を持っているのかを明らかにするため、貸与する端末は台帳などで管理しましょう。
4.データの盗聴を防ぐ
データを送信する際にはネットワークを使用しますが、このときに第三者に情報が漏れないよう暗号化して送信するようにしましょう。特に、無線LANは有線LANよりセキュリティリスクが高く、社員全員がセキュリティ対策を行っていかなければなりません。
また、不特定多数の第三者が集まる場所で作業する場合は、画面の覗き見対策も必要です。プライバシーフィルターを貼るなどし、パソコン画面の盗み見対策をしましょう。
5.不正アクセス対策
不正アクセスを防ぐために、ネットワークや管理システムにアクセスするための認証情報は適切な管理が必要です。認証情報を伝える社員の数を限定するなどし、誰でもアクセスできる状態をつくらないようにしてください。
また、パスワードを単純なものに設定すると、すぐに見破られてしまいます。大文字や数字を入れる、予測しにくいものにするなど、強度が強いパスワードを設定しましょう。
6.外部サービスの利用
従業員が利用する外部サービスに関してもガイドラインを設定しましょう。就業中のことだけではなく、私生活で利用するSNSなどに関してもルールは必要です。たとえば、表示を友人限定にしている場合でも社内情報はSNSに書き込まないなど、情報が外部に漏れないようなルールを設定しましょう。
また、セキュリティ面を考慮すると、交通機関や飲食店が提供する無料のパフリックネットワーク、ファイル共有ソフトの使用も危険です。これらの外部サービスは使用禁止にしたほうがいいでしょう。
総務省によるテレワークセキュリティにおける取組
ここでは、テレワークのセキュリティのために行われている総務省の取組を紹介します。
1.テレワークのセキュリティあんしん無料相談窓口
総務省が開設したテレワークのセキュリティあんしん無料相談窓口には、テレワークを導入する際や取り組んでいる最中に発生した悩みを相談できます。テレビ電話、メール、電話などで専門家にアドバイスを求められます。具体的なセキュリティ対策の導入方法やルール作りについても相談できるため、安全なテレワークの推進のために役立ててください。
2.テレワークセキュリティに係る実態調査
総務省は、テレワークを導入した企業に対する実態調査も実施しています。テレワークの導入状況を確認し、それぞれの企業が実際に利用している端末の種類などを取りまとめています。調査は2020年度に2回行われており、政府としての今後のテレワーク支援に活用される予定です。
3.中小企業等担当者向けテレワークセキュリティの手引きの公開
セキュリティ対策を専門に扱う担当者がいない中小企業向けの手引も公開されています。主にシステム管理者を対象とした内容です。手引はチェックリストになっており、項目を確認すると最低限のセキュリティ対策を実施できているかどうかチェックできます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
- NUROアクセス 2G
-
クラウド時代を支えるインフラのスタンダート回線
- NUROアクセス 10G
-
高コスパの帯域確保型上下最大10Gbpsサービス
- Active! gate SS
-
Office 365,Google Workspaceと簡単に連携できる メール誤送信防止サービス
- MaLionCloud
-
WindowsとMacをまとめて管理する クラウド型IT資産管理サービス
- ESET
-
高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト
まとめ
テレワークを導入するうえでは、セキュリティ対策の強化が必要不可欠です。総務省がまとめたテレワークセキュリティガイドラインを確認し、最適な対策を導入しましょう。
NURO Bizでは安全にテレワークを実施するためのセキュリティ対策のポイントをまとめたホワイトペーパー「テレワークのセキュリティ対策ポイント」を公開しております。これからテレワークを実施されたい、または実施中でセキュリティ対策の見直しを行いたいご担当者様は、是非ダウンロードください。
お役立ち資料をダウンロード
「テレワークのセキュリティ対策ポイント」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。