クラウドPBXや電話システムについてIT・通信のプロが解りやすく解説|voice

ビジネスフォンやクラウドPBXを電話・通信のプロがわかりやすく解説!

\ クラウドPBX資料 /

無料ダウンロード

フリーワード検索

2020.10.12

リモートワーク / ガイドライン / 在宅ワーク / リスク /

テレワークのセキュリティ対策丨企業・個人のチェックリストを解説|トラムシステム

テレワークを導入する上で必須のセキュリティ対策。しかし具体的な対策方法はわからないという方も多いのではないでしょうか。安全に業務を行うためには、企業・個人両方で明確なルール決めやガイダンスを策定することが大切です。今回はテレワークのセキュリティリスクおよび対策について解説します。

テレワーク・リモートワークのセキュリティリスクとは

テレワークやリモートワークではこれまでのオフィスワークと異なり、思わぬ行動が重大なセキュリティリスクにつながる恐れがあります。情報漏洩やマルウェアの感染、盗難紛失など具体的に起こりうるリスクを解説します。

情報漏えいリスク

家庭内のネットワークや公衆WiFiを使用しテレワークを行う場合は、情報漏洩やデータ改ざんのリスクがあることを意識しましょう。例えば家庭のルーターのセキュリティが脆弱性のあるWEPを使用している場合、通信を盗聴される危険があります。同様に不特定多数の人が利用する公衆WiFiも通信傍受の懸念があります。公衆WiFiの中には通信が暗号化されていないネットワークも存在するため、個人情報の取り扱いには注意が必要です。

マルウェア感染リスク

セキュリティ対策が不十分な個人用PCではマルウェアに感染するリスクが高くなります。
マルウェアに感染したPCやスマホは不正な動作を行うウイルスによって、データを改ざんされたり情報を盗み取られてしまいます。

セキュリティ対策ソフトを使用したり、定期的にOSやソフトウェアをアップデートしたりなどの対策が必要です。

紛失・盗難リスク

社外で仕事をするテレワークやリモートワークで増加するのが、PCの盗難や紛失のリスクです。例えばカフェで仕事をしている際にPCを置いたままトイレに行き、帰って来たら無くなっていたという事例もあります。特に屋外での作業は油断禁物です。PCにパスワードをかけていれば問題ないように感じるかもしれませんが、背後から入力するところを盗み見られている恐れもあります。

紛失や盗難には十分注意した上で、さらに大切なデータはローカルに置かずクラウド上の共有フォルダに置く、ハードディスクを暗号化するなどの対策が求められます。

企業が行うべきテレワークのセキュリティ対策

テレワークやリモートワークを安全に行うためには企業がセキュリティに関するルールを明確にしなくてはいけません。またICTツールを用いた環境づくりを徹底させる必要があります。ここでは企業が行うべき具体的なテレワークのセキュリティ対策を解説します。

技術による対策

はじめにICTを用いた技術によるセキュリティ対策をおすすめします。例えばリモートデスクトップや仮想デスクトップを使用し遠隔で作業を行ったり、Googleドライブなどのクラウド型アプリケーションを使用します。自分のPCにデータを置かないことで紛失や盗難があってもそのリスクを軽減できるのです。またICTツールを使用すればオフィスと同じ環境で作業できる点もメリットです。

ルールによる対策

情報漏洩や不正アクセスのリスクが高まるテレワークやリモートワークでは、ルールやガイドラインを設けるのも有効なセキュリティ対策です。

例えばテレワークのときは必ず仮想デスクトップで作業するよう決めたり、クラウド型アプリにアクセスする際は必ずセキュアブラウザを使用したりなどのルール決めが有効です。また個人のPCは使わず企業が与えたPCだけ使用するなどの取り決めがあると、よりセキュリティ対策は強固になります。

物理的な対策

物理的な対策として有効なのは、会社PCを持ち出しVPN経由で作業することです。企業のテレワーク専用端末なので勝手にフリーソフトをインストールできません。そのため安全性の低いソフトウェアの影響を回避できます。またVPNを使用すれば暗号化された安全性の高い通信環境で作業できます。

個人でもできる6つのセキュリティ対策

企業のセキュリティ対策の他、安全に業務を行うためには社員個人の心がけも大切です。ここでは個人で行えるセキュリティ対策を解説します。

業務に不要なソフトウェアはインストールしない

セキュリティ対策として重要なのは、業務に不要なソフトウェアをインストールしないこと。無料で使えて便利だからといってフリーのソフトウェアをインストールするのもおすすめしません。知名度があってもスパイウェアが仕組まれている可能性は否定できないからです。

企業によっては指定したソフトウェアだけインストールしてよい、などのルールを設けている場合もあります。厳しいようですがそれほど徹底し管理することでリスクは抑えられます。

業務外のWebサイトは閲覧しない

業務用のPCでは仕事に関係のないWebサイトを閲覧しないようにしましょう。インターネット上には閲覧しただけでマルウェアに感染するWebサイトも存在します。知名度の高いサイトだから大丈夫というわけではありません。過去には価格.com経由で悪意のあるサイトに誘導されトロイの木馬を仕掛けられたケースもあります。情報漏洩やデータ改ざんのリスクを抑えるためにも、業務に関連したページだけ見るよう心掛けてください。

VPNを利用する

無料で使えて便利な公衆無線LANですが、セキュリティレベルが低く電波を傍受される恐れもあるためテレワークで使用する場合はVPNを使いましょう。VPN(Virtual Private Network)は暗号化によって保護された仮想の専用線です。不特定多数の人が利用する公衆無線LANは通信が暗号化されていない場所も多く、重要なデータを送受信するのには不向きです。

ノートンセキュアVPNなどVPNは専用アプリで利用できます。VPNの仕組みやメリットについてはこちらの記事で解説しています。

OS・ソフトウェアは最新に保つ

定期的にOSやソフトウェアを最新に保つのもセキュリティ対策に重要です。アップデートを行わないとプログラムに欠陥があった場合、その場所からウイルスに感染する恐れがあります。企業から与えられたPCだから必要ないというわけではありません。安全にテレワークを行うためにはOSやソフトウェアのアップデートは必ず実施しましょう。

家庭内ネットワークのセキュリティを確認

会社からテレワーク用のモバイルルーターを支給されていても、機器の調子が悪いなどの理由で一時的に家庭内のネットワークを使用するケースもあると思います。そこで注意したいのがルーターのセキュリティです。セキュリティに不備があるとそこからウイルスに感染するリスクが高まります。

管理画面のID・パスワードを初期設定から変更したり、ファームウェアが最新かどうか確認し、必要に応じてアップデートを行いましょう。

フィッシング詐欺に要注意

テレワークではフィッシング詐欺にも注意しなくてはいけません。実在する企業や組織になりすまし悪意のあるサイトに誘導し情報を盗むのがフィッシングです。使用している業務用のPCがマルウェアに感染すると、個人情報だけでなく企業の重要データを盗まれてしまう恐れもあります。

身に覚えのない会社や団体からメールが届いたときは、記載されたURLはクリックせずに勤務先に報告しましょう。

まとめ

テレワークやリモートワークなど新しい働き方が急速に広まる一方で、セキュリティ対策の重要性も高まっています。情報漏えいなどのセキュリティは業務に支障をきたすだけでなく、企業の信頼度にも大きな影響を及ぼします。明確なルール・ガイドラインを設定し、テレワークを実施する全ての社員がそれらを理解できるようにすることが重要です。


WRITER

トラムシステム(株)メディア編集担当 鈴木康人

広告代理店にて、雑誌の編集、広告の営業、TV番組の制作、イベントの企画/運営と多岐に携わり、2017年よりトラムシステムに加わる。現在は、通信/音声は一からとなるが、だからこそ「よくわからない」の気持ちを理解して記事執筆を行う。


UNIVOICEが東京MXの「ええじゃないか」という番組に取り上げられました。

注目記事Recommend Post