<情報セキュリティリスクからテレワークを守る【1】> 情報セキュリティリスクとは?テレワークが晒されている脅威

2020年4月に、新型コロナウイルスによる緊急事態宣言が発令されて以降、多人数との接触や通勤リスクを避けることができる働き方として、テレワークの需要が急増しました。長引くコロナ禍の影響で、もともと、テレワークの導入に前向きだった大手企業はもちろん、テレワークの導入が遅れがちだった中小企業にも、テレワークは拡充しています。テレワークが当たり前となってきている中、浮き彫りになっている問題が「情報セキュリティリスク」です。インターネットを介してオフィスワークを実施するテレワークには、コンピューターウイルス感染や、情報漏洩などの「情報セキュリティリスク」がつきものです。一歩間違えると、会社にとって大きな損害が出てしまうこともあります。今、社内で導入しているテレワークは安全ですか?テレワークが晒されている「情報セキュリティリスク」の脅威についてまとめてみました。

 

情報セキュリティリスクとは?

「情報セキュリティリスク」とは、不正アクセスなどの「脅威」や、セキュリティホールなどの「脆弱性」などを起因としてアクシデントが発生するリスクを指します。情報セキュリティリスクの種類と、実際に起こりやすいトラブルをまとめました。

【脅威型のリスク】
●意図的
意図的な脅威とは「悪意のソフトウエア」と言われる不正かつ有害なマルウェアや、ハッキングによるWebサイトの改ざんなど、外部からの意図的な攻撃による脅威や、従業員、元従業員による内部からの意図的な情報の持ち出しの脅威などが挙げられます。発生頻度は高くないものの、一度発覚すると被害が広範囲にわたるため、リスクの高い脅威です。

<意図的脅威で生じるトラブルとは>
・家庭内ネットワーク経由でのウイルス感染
・フィッシングメールによる迷惑メール

●偶発的
偶発的な脅威とは「意図的」とは違い、ルールの分からない従業員が、情報の入ったPCやUSBなどの媒体を持ち出し、盗難や紛失に遭うケースを指します。個人情報や機密情報の漏洩は企業にとって大打撃を与える為、悪意のないヒューマンエラーだとしても、リスクである以上厳格なルール設定が求められます。

<偶発的脅威で生じるトラブルとは>
・PCやUSB、情報をプリントした用紙などの紛失や盗難による個人情報、顧客情報の外部流出
・SNS上にテレワークの様子や企業情報などをアップして批判を受けて炎上

●環境的
地震や台風、水害などの自然災害によって、会社が物理的な被害を受け、ハードウエアやサーバーが使用できなくなる脅威が環境的脅威です。例えば、電気・ガス・水道などのライフラインを請け負う業者や、通信業者、病院などの医療関係が環境的被害を受けると、地域のダメージは計り知れません。テレワークの場合、自宅が環境的脅威に晒されているケースもあり、もしものときの対策が必要となります。

<環境的脅威で生じるトラブルとは>
・自然災害による建物への浸水、崩壊、火災などの被害
・突然の停電によるデータの損失

 

【脆弱性のリスク】
●ソフトウエアの脆弱性
悪意あるウイルスやメールなどは、ソフトウエアやOSの、ほんの小さな不具合の隙をついて攻撃してきます。慢性的に不具合が生じる、OSの不具合に気づきにくい、不具合があるが放置している場合は、ソフトウエアの脆弱性を狙った脅威に晒されやすくなります。

<ソフトウエアの脆弱性による脅威>
・自宅のPCを最新のOSにアップデートしていなかったためにウイルスに感染した

●管理体制の脆弱性
情報を管理する側の不備や誤操作、トラブルに対する対応の遅れは、管理体制の脆弱性による脅威となります。ヒューマンエラーや事故が起きてからでは遅いので管理体制を強化しておく必要があります

<管理体制の脆弱性による脅威>
・テレワーク中にトラブルが発生した場合のフォロー体制ができていなかったために、仕事が大幅に遅れる

 

テレワークに有効な情報セキュリティリスク対策とは?

情報セキュリティリスクを考慮し、テレワークに有効な対策をピックアっプしました。

(1)ウイルス感染や迷惑メール対策
悪意あるウイルスの感染や迷惑メールなどへの対策は、以下の通りです。

・ソフトウエア/OSの情報を常に最新にしておく
・アンチウイルスソフトを導入する
・怪しいメールは開かないなどの周知を徹底

とにかく、意図的に外部からバラまかれる脅威には徹底抗戦の構えで対策することがお薦めです。

(2)従業員による偶発的脅威への対策
従業員による偶発的脅威に関しては、以下のような対策を講じます。

・パソコンやモバイル端末の管理を徹底するよう周知する
・ユーザーアカウントを配付し、アクセス権限を設けて情報の流出を防ぐ
・紙媒体は電子化を進める

従業員による偶発的脅威は、徹底した従業員教育と、社内でのセキュリティ管理強化が重要です。第三者に見られやすい紙媒体のペーパレス化も同時に実施しましょう。

 

テレワークのセキュリティリスクはセミナーで学ぼう!

テレワークが始まってしまっていると、なかなか会社内でセキュリティ対策について話す機会がない、という企業も多いのではないでしょうか?しかし、情報セキュリティリスクの脅威は、すぐそこまで迫っています。社内で難しい周知を、セミナーで学んではいかがでしょうか?下記URLより、セキュリティリスクに関するセミナーをお探しできます!

■会場型セミナーで受講したい方は『ビジネスクラス・セミナー』
>>>最新のビジネスセミナーを探す
※サイトにアクセスしたら、「情報セキュリティ」などでフリーワード検索してください。

■WEBセミナーで受講したい方は『Deliveru(デリバル)』
>>>Webセミナーで最新WEBセミナーを探す
※サイトにアクセスしたら、「情報セキュリティ」などでフリーワード検索してください。

 

【参照情報】
Mail Dealer
>>>テレワークでセキュリティ対策を怠ると〇〇な危険が? 実施すべき5つの対策

JBS
>>>情報セキュリティリスクの要素「脅威」と「脆弱性」とは?適切にセキュリティ対策をする方法

クラウド実践チャンネル
>>>総務省「テレワークセキュリティガイドライン」を簡単に5分で解説