BLOG ブログ

お悩み解決記事を公開しています

新鮮なウェブ情報・技術に関するコンテンツだけでなく、考察を綴っています。
お悩み解消や学びにつながるような、みなさまとの距離が縮まる場所にしてまいります。

あなたはいくつ知ってる?リモートワークで気をつけたいセキュリティ対策

パソコン(以下PC)1つあればどこでも働けるのが魅力のリモートワーク。ただし、セキュリティには十分気をつける必要があります。
どこから大切な情報が漏れるかわかりません!
あなたは自宅やサテライトオフィス、カフェなど色々な場所で仕事をする際にどんなセキュリティ対策をしていますか?自分や会社、取引先も安心して仕事ができるように、セキュリティ関連の情報は定期的に確認しましょう!
今回の記事では、リモートワークの場面に潜むリスクとその対策を紹介していきます。

この記事はこんな人に向いています

  • 会社にリモート環境がなく、個人で対応することになっている
  • 会社支給のPCやVPN等はない
  • 会社にITセキュリティ専任の担当がいない
  • 会社に所属せず、個人事業主として活動している

目次

  • テレワークの主な形態4つ
    • 在宅勤務
    • サテライト/コワーキング
    • モバイルワーク
    • ワーケーション
  • リモートワークでのこわ〜いセキュリティリスク7つと対策
    • PCやスマホ等の紛失・盗難
    • 覗き見・盗み聞き
    • フィッシング詐欺/標的型メール
    • 個人の端末からマルウェア感染
    • 自宅のインターネットへ不正アクセス
    • フリーWi-Fiからの通信傍受
    • リモートデスクトップへ不正アクセス
  • チェックリストで確認!
  • まとめ

テレワークの主な形態4つ

コロナ禍でよく聞くようになった「テレワーク」。
会社に出勤する必要はなく、自宅やサテライトオフィスなど、さまざまな場所で働くことが可能になりました。
通勤ラッシュ回避や様々な働き方への対応のために取り入れられています。日本テレワーク協会*では、テレワークの形態として大きく次の4つに分類しています。

*日本テレワーク協会  https://japan-telework.or.jp/

在宅勤務

自宅で仕事を行います。通勤ラッシュもなく、育児や介護も比較的しやすい勤務形態。
個人で契約しているネットワーク環境で作業することが多いです。
使用するPCやスマートフォンも会社からの支給が無い場合は、個人所有のデバイスで行うことになります。

サテライト/コワーキング

民間企業が運営しているサテライトオフィスやコワーキングスペース・カフェなど。
仕事をするために必要なオフィス機器や電話ブース、共有Wi-Fi等を完備しているところがほとんどです。自社以外にも、様々な業種の企業が入居している環境。
会社主体で契約するパターンや、個人で好きな場所を選ぶ場合もこちらに含まれます。

モバイルワーク

電車や飛行機の中、カフェなど一般のオープンスペースで仕事をすること。スキマ時間を有効活用して作業ができるので、多くのビジネスパーソンが日常的に行っているでしょう。

ワーケーション

リゾート地などでバケーションを楽しみながら、テレワークで仕事をする形態です。
最近ではワーケーション需要も満たせるよう、仕事しやすい環境を整えているホテルも増えてきましたね。
非日常を安心して楽しむ為にも、セキュリティ対策はしっかりしておきたいところです。

リモートワークでのこわ〜いセキュリティリスク7つと対策

PCやスマートフォン等の紛失・盗難

多個人の不注意でうっかり置き忘れてしまう、または盗難に遭ってしまう等の物理的なリスクです。PCやスマートフォン等の通信機器は高額なものも多く、盗難の対象になりやすいので注意が必要でしょう。

対策

・PCやスマートフォンを持ち出す際には肌身離さず。席を立つときも注意をはらって
・電子タグなどを利用し、もし紛失しても場所が分かるようにする

覗き見・盗み聞き

こちらも物理的なリスクのパターン。PCを操作している背後から画面を覗き見ることで、パスワードや機密情報等を盗み見られる可能性があります。
また、電話や会議での会話の内容を聞かれることで機密情報が漏洩してしまうリスクもあります。

対策

・画面フィルターを使う
・背後を壁にする等人が通れない場所を選ぶ
・電話や会議をする際には、専用ブースや周囲に人がいない環境を利用する

フィッシング詐欺/標的型メール

メールやショートメッセージを使ったフィッシング詐欺/標的型メールと呼ばれるものです。例えば、メッセージを受信した相手が添付ファイルやURLのリンクを開くと、ウイルスに感染し、個人情報が流出してしまいます。
年々誘導方法が巧妙になっているので、こちらも注意が必要。

対策

・怪しいドメインや少しでも違和感を感じる内容が記載されている場合は、クリックする手を止めましょう。

個人のデバイスからマルウェア感染

会社からのPCやスマートフォンの支給が無い場合、個人のPCやスマートフォンを使用して業務をする場面も出てきますね。セキュリティ対策が不十分だと、個人のデバイスを通じて会社のネットワーク等にアクセスした際にマルウェア等に感染してしまうリスクが高まります。

対策

・OSは常に最新にアップデートするセキュリティソフトを入れる
・違和感を感じるアプリやサイトは利用しない

自宅のインターネットへ不正アクセス

上記と同じく、個人で契約している自宅用のインターネット回線は会社レベルのセキュリティ対策ができていないことが多いでしょう。また、最近ではIoT家電を通して不正アクセスを受けてしまうリスクもあります。

対策

・パスワードを初期設定のままや推測できるような状態にしない
・二段階認証など複数の認証システムを利用する
・URL「http://」のサイトは暗号化されていないので大事な情報は入力しない(https://のようにsがあれば暗号化されているサイトです◎)

フリーWi-Fiからの通信傍受

駅や新幹線・飛行機の中・カフェなど、現在は様々な場所でフリーWi-Fi(公衆Wi-Fi)が利用できます。無料で使えてとても便利に思えますが、誰でも繋げられるということは「誰かに見られる可能性がある」というリスクもあります。
フリーWi-Fiは通信が暗号化されていないものや、アクセスしてくる人を狙った悪意のある「野良Wi-Fi」と呼ばれるものも存在します。
暗号化されていない通信は、その内容やスマホで何を見ているかが分かってしまうリスクがあります。

対策

・VPNを利用して通信を暗号化する
・怪しいフリーWi-Fiは利用しない

リモートデスクトップへ不正アクセス

リモートワークの場合、会社の外から社内のネットワーク・サーバーにアクセスして作業を行う場面も出てくるでしょう。そこにセキュリティの脆弱性等があると、会社のサーバー自体が狙われ不正アクセスを受けるリスクもあります。

対策

・VPNを利用する
・クラウドサービスを利用する
・会社のサーバーにアクセスできる人を限定する等

チェックリストで確認!

こわ〜いセキュリティリスクは分かったけど、何から手を付けていいか分からない・・・という方、ご安心ください。総務省ではテレワークにおける様々なパターンの対応について、とても参考になるガイドラインを公表しています。 以下のリンクよりご確認いただけます。

チェックリスト  https://www.soumu.go.jp/main_content/000816096.pdf#page=10

まとめ

セキュリティ対策は取引先からの信用問題にも関わります。知識があれば防げることも多いので、まずはセキュリティリスクと対策を知ることから始めましょう!
そして半年〜1年に一度はチェックして、気を引き締められるといいですね。
シンギでは、外部パートナーを常時募集しています。
(フロントエンドエンジニア・デザイナー・ライターなど、ウェブ制作業務経験者の方)
ご興味のある方は、ぜひ人材募集ページよりお気軽にお問い合わせください。

シンギ人材募集  https://sng.co.jp/recruit/

ご相談・お見積り・ご質問等ございましたら、お気軽にお問い合わせください。

ブログ一覧に戻る

BLOGBLOG

この記事を読んだあなたにおすすめ