catch-img

テレワークで必要な情報漏えい対策とは

クラウドサービスの普及により、人々の働き方も変化しています。なかでもテレワークは新型コロナウイルス感染症の影響によって導入を進める企業も増えています。

テレワークの推進によってより一層の注意が必要となるのが情報漏えい対策です。企業はツールの脆弱性やICTリテラシーの低さを利用したサイバー攻撃のリスクを認識し、対策を講じる必要があります。

そこでこの記事では、情報漏えいリスクを回避して安全なテレワーク環境を整備するための対策についてご紹介します。


目次[非表示]

  1. 1.テレワークにおける情報漏えいのリスク
    1. 1.1.社外ネットワークのリスク
    2. 1.2.私物パソコンのリスク
    3. 1.3.VPN経由のリスク
  2. 2.テレワークの情報漏えい対策とは
    1. 2.1.組織的な対策
    2. 2.2.技術的な対策
  3. 3.複数の対策を組み合わせた情報漏えい対策を
  4. 4.まとめ


テレワークにおける情報漏えいのリスク

情報資産を守りながら業務に従事するためには、外部攻撃を受けることを考慮した環境構築が不可欠です。テレワーク環境では、情報漏えいリスクについて把握しておきましょう。


社外ネットワークのリスク

テレワークでは、自宅やカフェのWi-Fiなど、社外ネットワークを利用して業務を行うのが一般的です。そのため、企業は社員のインターネット通信の監視や管理ができません。従業員が自由にインターネットにアクセスできるため、危険なサイトにアクセスしてウイルスに感染してしまうリスクがあります。

また、人によっては一部のVPNやポケットWi-Fiのようにセキュリティが万全ではない回線を利用していることも十分に考えられます。WEP(Wired Equivalent Privacy)のように脆弱な暗号化技術を用いた無線LANの利用でメールアドレスやメール内容が外部に流出するおそれもあります。


私物パソコンのリスク

BYODの驚異と守るべき資産

BYOD※1の脅威​​​​​​​と守るべき資産


最近では、テレワークにおいてBYODを実践している企業も増えています。しかし、従業員が所有するBYOD端末に一貫したセキュリティを適用させるのは非常に難しく、注意が必要です。

もしそのBYOD端末に適切なセキュリティ対策が施されていないまま社内ネットワークにアクセスすると、そこからウイルスが侵入してしまう恐れがあります。

※1・・・BYODとは、Bring Your Own Deviceの略で個人が保有する端末を業務に利用すること

出典:首相官邸『私物端末の業務利用における セキュリティ要件の考え方 2013年 3月


VPN経由のリスク

テレワークでは、VPN経由でインターネットに接続することも多いです。VPNを利用すれば、社外から社内LANへの安全なアクセスが可能となりますが、場合によっては脆弱性を悪用したサイバー攻撃に遭うリスクもあります。

VPNの脆弱性を最小限にするためには、アップデートを行って最新の状態に保つことが重要です。アップデートを行っていないVPNを使用し続けると、脆弱性を悪用され、攻撃を受けることがあります。



テレワークの情報漏えい対策とは

テレワーク環境が原因となる情報漏えいを防ぐには、総合的なセキュリティ対策が重要です。ここからは組織と技術の2つの側面から情報漏えいの対策法を解説します。


組織的な対策

組織的な情報漏えい対策には、セキュリティガイドラインの策定、具体的・実践的なルールの策定が挙げられます。具体的には安全にテレワークを行うために遵守する必要があるルールや考え方を従業員に共有することで情報漏えい対策を行います。

パソコンの管理方法、アプリケーションのインストールの可否、クラウド使用の条件、社外ネットワークの利用など、さまざまな内容を想定し、ルールを策定します。すでにこれらがある場合でもテレワークを網羅した内容を確認することが大切です。


技術的な対策

代表的な技術的対策として、以下の方法が挙げられます。

  • アクセスの制御
  • データの暗号化
  • 多要素認証の導入

利用してはいけないWebサイトやアプリケーションを規定したブラックリストの作成、端末を紛失しても第三者が情報を抜き取れないようにするハードディスクの暗号化など、技術的な対策も必要です。



複数の対策を組み合わせた情報漏えい対策を

テレワーク環境下における情報漏えい対策は複数の対策を組み合わせることで確実性を増します。しかし、裏を返せば複数のセキュリティシステムを活用することになり、管理が煩雑になってしまうというデメリットにもつながります。

システム管理者の負担を軽減しつつ、安全なテレワーク環境を構築するために推奨したいのが、通信から検出、対処までを一貫してクラウド上で行えるセキュリティシステムの導入です。

AIを活用したログ分析や脅威検出のほか、次世代ファイアウォールやエンドポイントなどと連携して情報漏えいリスクを封じ込める製品も提供されています。各ツールの特徴を把握したうえで自社に適した製品を選び、情報漏えい対策に役立てましょう。



まとめ

テレワークの普及により、脆弱性を悪用した情報漏えいが増加しています。

テレワークには社外ネットワークや私物パソコン、VPNを利用することで起こるさまざまな情報漏えいリスクが存在しているため、企業はそれらのリスクを配慮した組織的・技術的な対策が不可欠です。

企業におけるセキュリティ対策は、組み合わせて行うことで、より確実性を高められます。ただし、複数のシステムを導入すると管理者の負担も増大します。

未知・既知の脅威から大切な情報を守りつつ、安全にテレワークを行うなら、クラウドを活用したセキュリティシステムの導入も一つの手です。複数のシステムを比較検討し、自社に適した製品を選択しましょう。

のっぴーくん

のっぴーくん

ネットワンパートナーズ社員