テレワークでの5つのセキュリティリスクと対策のポイント

テレワークとは？

テレワークとは、ICT（情報通信技術）を利用してオフィス以外の場所で仕事をする働き方のことを指します。オフィスに出社する必要がないため時間を効率的に使うことができ、育児・介護・病気の療養など様々な事情を抱え出社が難しい人たちも、出社というハードルなく働くことができるという点で注目されています。

また、主に都心への出社が減ることで、満員電車やオフィスでの人の密集した状態を避けることを目的に、新型コロナウイルス感染症拡大防止の対策の1つとしてテレワークが推奨されています。総務省の「テレワークセキュリティに関する2次調査」（*1）によると、2020年12月〜2021年1月には、従業員規模100人以上の企業の半数から7割程度がテレワークを導入しています。

テレワークは大きく3つの勤務スタイルに分類できます。

• 自宅で仕事をする「在宅勤務」
• 働く場所を問わない「モバイルワーク」
• 本拠地とは異なるオフィスで働く「サテライトオフィス勤務」

テレワークを導入する場合は、自社の業務内容や課題を踏まえた上で最適なスタイルを採用するといいでしょう。

ただ、いずれのスタイルを取り入れるにしても、インターネットの活用は不可欠。テレワークの環境構築とともに、セキュリティリスクへの対策が必要です。

テレワークにおけるセキュリティの現状

新型コロナウイルスの影響もあり、中小企業含めた多くの企業でテレワークが導入されています。一方、先述の調査によると「セキュリティの確保」がテレワーク導入時の最大の課題(*1)となっています。

セキュリティ対策として、テレワーク導入企業の約7割が「十分に実施している」と回答したのが、マルウェア対策です。しかし、従業員への教育を十分に実施できている企業は約3割と、いまだ十分ではありません。テレワークのセキュリティに対し、組織体制整備が現状の課題だと言えます。

「マルウェア」や「ランサムウェア」といったコンピュータウイルスの名前や、ネットワークの名称である「VPN」、データの正当性を保証する「eシール」 などといったのIT技術用語も、人によっては通じない可能性があります。そのため、セキュリティ対策を実施する場合は、社内のリテラシーの差に注意が必要です。

テレワークで懸念されるセキュリティリスクと対策

テレワークを導入した場合、具体的にどのようなセキュリティリスクと対策が考えられるのでしょうか。

総務省が公開しているテレワークセキュリティガイドライン(*2)によると、テレワークにおけるセキュリティ対策のポイントは「ルール」「人」「技術」のバランスとされています。

情報セキュリティ対策には「最も弱いところが全体のセキュリティレベルになる」という特徴があり、どれかひとつでもおろそかになると、全体のセキュリティレベルが落ちてしまうため、バランスの良い対策を講じることが大切です。

ここからは、考えられる6つのセキュリティリスクと、それぞれのリスクに応じた対策を解説します。

1. 業務に使用するデバイスの紛失や盗難
2. 業務データの紛失や誤削除
3. 不正サイトへのアクセスやマルウェアの感染
4. 外部からのネットワーク盗聴
5. 公共の場での盗聴・覗き見
6. 私物のデバイスを使用することによるリスク

業務に使用するデバイスの紛失や盗難（ルール・人）

テレワークを行う場合、業務で使用するノートパソコンなどの端末や、データを持ち出すための記憶装置（外付けハードディスク、USBメモリなど）を社外で利用するため、デバイスの盗難や紛失のリスクがあります。

紛失や盗難を防ぐ最も効果的な対策はデバイスをワイヤーロックなどで施錠して物理的に動かないようにすることですが、現実的ではありません。少なくともデバイスにパスワードをかけるなど、第三者が操作できない状態にしておくことが重要です。また、外で仕事をする場合は、たとえ短時間の離席でも肌身離さずデバイスを持ち運ぶようにしましょう。

一方、システム管理者は、誰がどのデバイスを持ち出しているのか管理する必要があります。テレワーク実施者に対し、紛失・盗難が起こらないよう利用方法を周知することも徹底しましょう。

業務データの紛失や誤削除（ルール）

通常の業務でも起こりうることですが、デバイス内に保管されたデータを紛失したり、誤って削除したりしてしまう恐れがあります。特にテレワーク時には、通常時よりも、デバイスを故障させてしまったり、データ自体を削除したりしてしまった後のリカバリーに時間を要する可能性があります。

テレワークを実施する際は、以下のようなデータ紛失や誤削除のリスクを最小限にするルールをあらかじめ定めておきましょう。

• 持ち出すのは原本ではなく複製のみにする
• データ原本は会社のデバイスや共有フォルダに保管しておく
• データは常にバックアップをとれるような仕組みにしておく

不正サイトへのアクセスやマルウェアの感染（人・技術）

テレワークを実施する上で、何らかの通信手段を使うことは避けられません。しかし、インターネット上には悪意のあるソフトウェア（＝マルウェア）が多く存在しているため、不正サイトにアクセスすることで感染する恐れがあります。

マルウェアに感染すると、パソコン内のデータが外部に流出したり、パソコン自体の操作ができなくなってしまったり、大きな損害が生じます。

そのため、テレワークで利用するパソコンにはセキュリティ対策ソフトをインストールしてマルウェアの侵入を防がなければなりません。対策ソフトは常にアップデートし、最新バージョンであることを確認しましょう。

システム管理者側は不正サイトへのアクセスを制限することも考える必要があります。テレワーク実施者は、インターネット上でむやみにソフトのダウンロードをしないこと。そして怪しいメールの添付ファイルを開かないことを心がけましょう。

外部からのネットワーク盗聴（ルール・技術）

インターネット上でデータのやりとりをする場合、第三者によるデータ盗聴のリスクも考慮しなければいけません。公共施設や飲食店の無料WiFiなどは暗号化されていないケースがあるからです。

社外で仕事をする場合はできるだけ自宅や専用のブースなど、周囲に第三者のいない環境で仕事をするようにしましょう。

やむを得ず公共の場で仕事をする場合は、周囲から画面が見えないように注意を払うことが大切。パソコン画面に覗き見防止フィルターを貼るのも有効な対策です。テレビ会議を外で行う場合は、イヤホンを着用して音声が漏れないようにした上で、自身の声量に気をつけて話すようにしましょう。

私物のデバイスを使用することによるリスク（ルール・人）

会社貸与のパソコンを使うのではなく私物パソコンを使って仕事を行う場合、セキュリティ対策ソフトが入っていなかったり、パソコンがすでにマルウェアに感染したりすることが原因で、データが流出する恐れがあります。

業務用デバイスを会社から貸与するのがベストですが、それが難しい場合は、利用する私物パソコンに必要なセキュリティ対策が施されているかどうか必ず確認しておきましょう。また、デバイスに不正な改造を行うと情報漏洩のリスクが高まりますので、テレワーク実施者自身も注意が必要です。

リスクを克服しテレワークを導入すべき、5つのメリット

テレワークには様々なセキュリティリスクが潜んでおり、それぞれに対策を講じなければ安全に事業を継続することはできません。対策も一朝一夕にできるものではなく、経営者やシステム管理者によるルール決めとシステムの構築・管理、そしてテレワークで働く各個人の意識改革が欠かせません。

しかし、テレワークにはそれだけ工数を掛けるに値するメリットがあります。具体的にどのようなものがあるのか見ていきましょう。

人材の確保・育成

働き手の価値観が多様化している今、柔軟な働き方を求める人も少なくありません。少子化により採用が売り手市場となっていることも考慮すると、テレワーク導入は優秀な人材を獲得するための大きなアピールポイントです。子供の世話や親の介護などで出社が難しくなってしまった社員も、テレワークであれば働き続けられるかもしれませんので、優秀な人材の離脱を防ぐこともできます。

生産性向上

テレワークの大きなメリットは、通勤時間を削減できること。その分、社員のワークライフバランスは向上し、短い時間で集中して仕事に取り組むことができるようになります。また、オフィスにいると周囲の雑音が気になってしまいますが、テレワークによって静かな環境を選んで働くことができますので、生産性の向上も期待できます。

業務プロセスの革新

テレワークを円滑に実施するための準備として、これまで見て見ぬ振りをされてきたような無駄な業務の見直しや、情報の一元化などが進むという副産物があります。また、ペーパーレス化やネットワーク上での情報共有が進むことで、業務効率化につながります。

緊急時における事業の継続

感染症拡大や天災など何らかの緊急事態が発生した場合、社員がオフィスに出社できないことも考えられます。2020年5月現在も、新型コロナウイルスの影響で外出自粛が求められており、在宅勤務が推奨されています。このような状況下において事業を継続するためには、テレワークの導入が欠かせないのです。

コスト削減

テレワークが可能になれば社員は出社する必要がありませんので、それだけオフィススペースを減らすことができ、コスト削減につながります。事業拡大に伴って人員増加をする場合でも、テレワークで対応できるのであれば広いオフィスへ移る必要はありません。

クラウドERPでテレワークのセキュリティを担保

お伝えしてきた通り、テレワークには多くのメリットがある一方で、「どうセキュリティを担保するか」という課題があることも事実。しかし、ERPをクラウド化することによって、安全なテレワークの土台をつくることが可能になります。

ERP（＝Enterprise Resource Planning）とは、ヒト・モノ・カネ・情報などの企業資産を一元管理して有効活用する考え方であり、人事管理や会計管理など企業の基幹業務をサポートするシステムのこと。そのシステムをインターネット上に構築したものが、クラウドERPです。

インターネット上のシステムとなるとセキュリティ面が気になりますが、本ブログを運営する株式会社オロが開発・販売を行うクラウドERP「ZAC」ではセキュリティ対策を施したネットワークを利用しているため安全に通信が可能です。アカウント管理によるアクセス制限やアクセスのログ管理もできるため、セキュリティを担保した上で効率的なテレワーク業務が実現できます。

新型コロナウイルスは徐々に収束しつつありますが、東京オリンピック・パラリンピックなど、テレワークが求められるシーンは今後も定期的に訪れます。クラウドERP「ZAC」は基幹業務を効率化、安全性を担保することで、非常事態でもチーム・企業の持つ価値を最大限に発揮する手助けをできたらと考えます。

参考

*1：総務省「テレワークセキュリティに関する2次調査」

*2：総務省「テレワークセキュリティガイドライン」第5版