テレワークにおけるセキュリティの注意点と対策
働き方改革の一環として、テレワークの導入が進められています。
これにより私たちは時間や場所にとらわれずに働けるようになりました。
私の廻りにも週1回在宅勤務している友人もおります。
実際私も会社貸与のPCでどこからでも仕事が出来る環境になっております。
しかし職場以外での勤務は、情報漏洩やウイルス感染などのリスクが高まります。
テレワークではどのようなことに注意しなければならないのでしょうか。
業務データの持ち運びや共通の注意点
USBメモリは持ち運びや、やり取りが簡単に行える反面、盗難や紛失による情報漏洩リスクがあります。
USBメモリ経由でマルウウェアに感染する恐れもあります。
また業務でクラウドサービスを利用する際にも注意が必要です。
個人利用のオンラインストレージやフリーメールから情報漏洩する可能性もあります。
情報漏洩が発生した場合、利用者自身の責任も問われることにもなります。
公衆Wi-Fiに関する注意点
公衆Wi-Fiを利用する場合、悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。
この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)として設置されることも想定されます。
こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意しましょう。
公共の場で仕事をする際の注意点
公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。
のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。
テレワークを行うために取るべき対策
1.セキュリティ機能雨季のUSBメモリや適切なクラウドサービスを利用する点
データ暗号化やウイルス対策機能を備えたUSBメモリを使用するのがおすすめです。
クラウドサービスも業務を行う上で適切かつ必要なサービスを選定し、会社承認のクラウドサービスを利用しましょう。
クラウドサービスの利用にあたっては、他のサービスと同一のIDとパスワードを使いまわさないこと、第三者に推測されにくいIDとパスワードを設定することを徹底してください。
そして、USBメモリやクラウドサービスに保存したデータはそのままにせず、利用後は削除しましょう。
2.OSやソフトを適切に更新する
業務で利用するすべての端末は、OSやソフトの提供元から更新プログラムが提供されたらすぐに適用し、脆弱性(セキュリティの穴)を修正しましょう。
ただし、職場から貸与されている端末については更新プログラム適用のタイミングを指示されるケースもあるため、職場のルールに従いましょう。
3.端末の盗難、紛失対策を行う
いざという時に慌てないためにも、セキュリティソフトやアプリ、端末本体に備わっている盗難、紛失対策機能の使い方をあらかじめ確認しておきましょう。
また、端末本体にデータを保存している場合は、データ暗号化(保護機能)が有効になっているかもあわせて確認してください。
万一の事態が起こっても、リスクを最小限に留められるよう、事前対策を行うことが重要です。
もちろん置き忘れや盗難防止のためにも、出先では端末を手元から離さないように心がけましょう。
4.社内システムに安全にアクセスする
外からインターネット経由で社内システムにアクセスする際は、職場が指定するアクセス方法を用いましょう。
外から社内ネットワークにつないで情報をやり取りする場合は、
通信内容の盗み見や改ざんを防ぐため、VPN(ブイ・ピー・エヌ:Virtual Private Network)ソフトやアプリを利用します。