テレワークやクラウドサービス利用に潜むリスクを解説します|気になるセキュリティ対策
ページ情報
본문
コロナ禍の中、リモートワークや在宅ワークにシフトしなくてはならない時期に来ています。
とは言っても、大手企業に比べ中小企業ではなかなか整備が整わないといった現状があるのも事実。
リモートワークや在宅ワークにシフトできない原因は何なのでしょうか?
企業のメリット、従業員のメリット、リスクなどの観点からアプローチしていきます。
テレワークの種類やメリット
テレワークや在宅ワークのリスク|クラウドも便利な反面,セキュリティ対策
テレワークやクラウドサービス利用のまとめ
一般的に在宅ワークと言ってもいくつか種類があります。
・リモートワーク
会社以外の場所で業務を行うこと
・モバイルワーク
常駐先や、カフェまたはホテルで業務を行うこと
・サテライトワーク
本社や自身の勤務地ではなく、オフィス機能をもつ場所で業務を行うこと
・在宅ワーク
自宅で業務を行うこと
・テレワーク、在宅ワーク、モバイルワーク、サテライトワークの総称
こうしたテレワークを実現できると企業にも従業員にもメリットがあります。
企業のメリット
・交通費の削減
・賃料の削減
従業員のメリット
・通勤時間がなくなりプライベート時間の充実を図れる
・在宅の場合、家族のケアなどの心配事が減る
もちろんデメリットもあります。
・情報漏洩などのセキュリティ整備不足
・社員間のコミュニケーション不足
・仕事の状況把握がしづらい
・在宅勤務では集中できない
・モチベーションの低下
など。まだまだたくさんあります。
在宅ワークにしなくてはならない状況が先に来てしまいました。
そのため整備が追いついていかない部分もたくさんあります。
近年AWSなどのクラウドサービスを利用する会社も増加しています。
クラウドサービスを利用することで、サーバなどのサーバ設置場所にコストがかからない、セキュリティ対策やアラート監視のコストもかからない。
しかしその反面、外部で管理しているクラウドサービスには不正アクセスの懸念もあります。
データの暗号化、ユーザ認証の実装、アクセス制限についてもしっかりと対応する必要かあります。
クラウドサービスを提供している会社を慎重に選定すること、クラウドサービスを提供している従業員による不正アクセスについてのリスクも抑えることが必要となってきます。
シャドーITがなくならない
従業員や各業務部門の判断で利用されたり、システム管理部門による把握や管理が出来ていなかったりとシャドーITが問題になっています。
自宅のPCから社内のメールを受信したり、社内のデータを自宅のPCにコピーしてデータ整理、作成をしたりすること。
自宅PCから会社のクラウドサービスにアクセスすること。
問題なのは社員が「仕事をしている」という意識があり「やってはいけいない」という認識が薄いことです。
クラウドサービスの利用
クラウドサービスを導入することで、管理コストの削減が期待できます。
適切なID管理方法やバックアップ運用方法などのサービスも確認しておきましょう。
定期的なパスワード変更実施は不要と、総務省からアナウンスがありました。
しかしパスワードを長く使い続けるのはやや不安があります。
SNSでは社内情報を流さない
Twitterなどで、社内情報を掲載したり社内関連の写真などを掲載してしまったりというリスクがあります。
すぐに削除してもSNSで拡散されてしまった内容までは削除できません。
有名な話として「iPhoneの未発表新製品の動画を開発者の娘がYouTubeに投稿してしまい、開発者が解雇された」なんていう話もあります。
マルウエア感染のリスク
テレワークが主流になってくると、ネットワークの脆弱性が露見します。
ファイアーウォールを設定しておくなどの対策が必要となります。
USBメモリ紛失|USBメモリは利用しない?
自宅で作業を行おうとして、社内データをUSBメモリに保存。
その後USBを紛失してしまったというケースも後を絶ちません。
USBメモリにはパスワードをかけるなどのセキュリティ対策が必要です。
そもそもUSBメモリは使用しないことが望ましいです。
RDPへの不正アクセス
社内サーバなどにRDP接続を行う事も多くなります。
接続元のIPアドレスを制限したり、VPNを利用したりといったといった対策も必要となります。
貸与端末の紛失~情報漏洩
テレワークで社内PCを貸与されると紛失してしまうリスクが高まります。
HDDパスワードを実装しておく必要があります。
書類紛失|紙媒体の移動は最低限に!
社内で印刷した紙媒体を自宅に持ち帰り紛失。
社外に紙媒体を持ち運ぶのは非常リスクが高いため必要最低限にとどめるべきです。
このようにリモートワークを実施したくてもリスクも多く踏み切れない実情があります。
ネットワークの整備(専用回線の敷設など)、PCのセキュリティ対策、セキュリティガイドラインの作成なども必要です。
また悪意のある社員や外注先の社員によるデータ持ち出しなど防げないものもあります。
セキュリティガイドライン
社内でセキュリティガイドラインを作成するのは大変ですが、セキュリティガイドラインは総務省から公開されています。
「テレワークにおけるセキュリティ確保」(総務省)
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
多岐にわたって解説されていますので参考にされるといいでしょう。
コロナ禍で企業の働き方は変化を余儀なくされました。
在宅ワークでもある程度成果がだせることがわかったこと、都内など賃料の高いビルを利用する必要がなくなったこと等メリットもあります。
しかし全従業員一律に在宅ワークによる業務対応ができない、セキュリティ対策が膨大に及ぶなど課題も山積みです。
別の見方をするとここにビジネスチャンスがあるとも言い切れます。
この変化をプラスに転じ取り組む姿勢が企業に問われてきています。