働き方の多様化で進む、在宅ワーク/リモートワークの導入。
昨今では、新型コロナウイルスの影響で在宅勤務を推奨する企業も急激に増加しています。
しかし一方で、全ての企業がサイバーセキュリティの面で未だ充分な対策を整えられているとはいえません。
今回は、在宅ワークを導入する際に注意したい5つのセキュリティ課題と対策をご紹介します。
「在宅ワーク」で注意するべき5つのセキュリティ課題
PC・USBメモリ等の機器の紛失
まず危惧しなくてはならないのは、PCやUSBメモリ、HDDといった機器・記録媒体の物理的な紛失リスクです。自宅内で紛失するケース、カフェなどの屋外で紛失するケースのどちらも考えられます。
紛失だけでなく、盗難のリスクも考慮しなくてはなりません。
これらの機器を持ち出す場合は、必ずパスワード・コピー制御などのロックを掛けましょう。
覗き見・書類置き忘れによる情報漏えい
カフェ・電車など、屋外で業務する際に注意すべきなのが覗き見(ショルダーハッキング)による情報漏えいです。PCやシステムのID・パスワード、個人情報や機密情報などが漏えいする恐れがあるため、屋外での業務を控えるか覗き見防止フィルターを配布するなどの対策が必要です。
また、カフェ・喫煙所など公共の場に書類を置き忘れるリスクも考えなくてはなりません。
トイレ休憩などで離席中にPC・書類を覗き見される恐れもあるので、書類管理や機器のロックなど従業員にルールを徹底する必要があります。
リモートアクセスのID・パスワードの漏えい
企業によっては、在宅ワークを実現するために社内サーバ・業務システムに対して、リモートアクセスできる環境を構築することが欠かせない場合もあるかと思います。
VPN接続やシンクライアント環境を用意してリモートアクセスを実現する方法が一般的ですが、リモートアクセスを可能にするためのID・パスワードが漏えいすれば、「機密情報がいつの間にか他社に抜き取られていた…」といった事態にもなりかねません。
ID・パスワードが漏えいしないよう、マルウェア対策や先述の覗き見(ショルダーハッキング)対策が大切です。
脆弱なネットワークに接続してしまうリスク
カフェなど屋外にあるネットワークのなかには、セキュリティ面での対策が不十分なものが少なくありません。
自宅のWi-Fiに接続する場合でも、「ルーターのパスワードが初期設定のままだった」などの脆弱性が懸念されます。
会社支給のモバイルWi-Fi以外のネットワークを使用しないなど、制限を掛ける対策が必要です。
セキュリティソフト/OS等の更新がされないリスク
在宅ワークを実施することで、従業員それぞれのPCのセキュリティ統制がしづらくなります。
セキュリティソフトの更新やOSのアップデート、各種ソフトウェアのセキュリティパッチの適用…など、在宅で勤務する従業員にもその重要性・方法などを周知させる必要があります。
セキュリティ面で考える、在宅ワーク導入に向けた対策
VPN接続環境の準備
VPNは、インターネット回線のなかに仮想的に専用線を設けて、安全な通信経路を確立する技術です。
リモートアクセスが必要となる在宅ワークでは、セキュリティを確保するために欠かせない準備といえます。
シンクライアント環境を構築する場合にも必要な準備です。
機密文書は隔離して対策する
漏えいしたら特に困る機密文書は、他のデータと異なり隔離して管理する方法が有効です。
リモートアクセスできるサーバには機密文書を置かず、他の保存場所で管理するのが最も簡単な隔離方法でしょう。
機密文書の持ち出し申請・承認を管理するシステムを利用すれば、承認された人物のみが機密文書にリモートアクセスできる環境を準備することもできます。
持ち出し機器には「パスワード」「コピー制御」を付ける
PC・社用携帯・タブレットなど、社外に持ち出す機器には「パスワード」を設定することが大切です。
また、USBメモリなどの記録媒体については、重要なデータが入っているものはコピー制御を掛けておくことで無闇にデータが複製・拡散されてしまうリスクを防ぐことができます。
個人所有のPCにデータをコピーできないようにする
重要データを含むファイルは、クラウドサーバなどを使用せずにPCローカルに保存して作業するのが一般的です。しかし、PCローカルに保存されたファイルは管理者側がコントロールできなくなるため注意が必要です。セキュリティの不十分な個人のPCにデータを保存すると、それだけでリスクが高まります。
現在、市場にはUSBメモリ内の重要ファイルをPCローカルに保存できないよう禁止するシステムも存在してます。個人情報が含まれるファイルを探索・隔離する機能をもったシステムもあるため、活用されることをおすすめします。
HDD/ファイルの暗号化をおこなう
万が一の紛失・盗難に備えるために、PCに内蔵されたHDDまたはファイルを暗号化しておくことも有効です。特に、ファイル単位ではなく、HDD全体を暗号化する「HDD暗号化」であれば、利用者がわざわざデータを暗号化する必要がないので、「うっかり暗号化を忘れていた…」などということもありません。
セキュリティ統制をするうえでは、HDD暗号化のほうが管理しやすいといえます。
遠隔データ消去機能を用意する
こちらも万が一PC・社用携帯・タブレットなどの機器を紛失してしまった場合に備えて、準備しておいたほうがよい内容です。
昨今の電子機器には、遠隔操作で端末に保存されているデータを削除・初期化できるサービスの付いているものが多くあります。
万が一のリスクに備える。内部統制も実現できるセキュリティソリューション
機器の紛失・盗難や覗き見といったセキュリティリスクの他にも、悪意のあるマルウェアに感染してしまいデータを盗まれてしまうリスクも懸念しなくてはなりません。
このようなサイバー攻撃に対して、セキュリティ対策ソフトを導入している企業がほとんどですが、これらの多くは「検知型」と呼ばれる「過去に検出された脅威のデータをもとに脅威を見つける」セキュリティ手法で、新種のマルウェアやゼロデイ攻撃などの未知の脅威に対処することができません。
この問題を解決するために有効なのが、OSプロテクト型のセキュリティです。
OSプロテクト型セキュリティとは、OS・レジストリなどPCの中枢部に対する動作のうち、正常であれば本来想定されないはずの動作を全て遮断するという方式のセキュリティで、およそ20年前に米国政府機関を守るために開発されました。
OSプロテクト型セキュリティ(製品名:AppGuard)は、セキュリティスキャンのようにマルウェアを検知しないので、動作が軽く、複数のコンピュータを管理者がまとめて制御することが可能です。
OSプロテクト型セキュリティ「AppGuard」の詳細は、下記よりご覧になれます。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。