<会社の情報守れていますか?テレワークのセキュリティをチェックしよう【3】> テレワークのリスクと「技術的対処法」について

テレワークの急激な普及の後に、次々と発覚してきたテレワークのトラブルは、ヒューマンエラーによる「物理的リスク」と、技術的リスク」の2種類があります。「物理的リスク」はルールの策定や、従業員への意識改革などで減らせるものですが、目に見えない、ネットワーク上でのリスクである「技術的リスク」に関しては、多くの企業が後手に回っている現状となっています。「技術的リスク」には、具体的にどのようなトラブルがあるのでしょうか。テレワークの「技術的リスク」とトラブル事例、その対処法について見てみましょう。

 

テレワークの「技術的リスク」とトラブル

テレワークの「技術的リスク」と、それによって起こりがちなトラブルについてご紹介します。

●テレワークの「技術的リスク」
テレワークにおけるトラブルの中で、上位を占めるのはシステムの脆弱性を突いた詐欺や情報の窃取です。本来であれば、セキュリティ面も準備を整えた上で導入するはずのテレワークが、「新型コロナウイルス感染症」という名目で「ひとまずテレワークが出来ること」を最優先としたため、社内ネットワークやシステムのアップデートを後回しにしてしまった企業が多く存在しました。社内に限らず、急に家でテレワークを余儀なくされた従業員側も、ネットワークセキュリティを意識しないままに家庭用回線を使用し、企業の情報を危険にさらしていたケースも少なくありません。解決するには、セキュリティ対策を講じる必要がありますが、コロナ禍で出社しにくい状況下も手伝って、改めて社内ネットワークの構築や、セキュリティの強化が思うようにできず、対処できていない企業もあります。このような、人の注意や意識だけではどうにもできないリスクがテレワークにおける「技術的リスク」と考えられています。

●テレワークの「技術的リスク」によるトラブル
テレワークの技術的リスクによるトラブルには、以下のような事例が挙げられます。

・フィッシング詐欺や標的型メール
テレワークでは、チャットやビデオ会議が多用されていますが、SMSやEメールなどでのやりとりも、オフィスワークより増加しています。近年、SMSやメールを使った標的型メールやフィッシング詐欺が増加しており、自然な流れでメールを開封させてしまうような手口が年々巧妙化してきています。例えば、大手通販会社や、通信会社、銀行の名前やロゴを使った緊急性を装ったメールや、宅配業者を装ったメールなどは、本家そっくりに作られているため、注意と対策が必要です。

・私物端末などでのマルウエア感染
「マルウエア」とは、コンピューターに不利益をもたらす悪意あるソフトウエアの総称で、感染すると、プログラムを改ざんしながら増殖し、ネットワークを通じて感染していくタイプのものや、文書や画像などのファイルに偽装してデバイスの内部へ侵入し、外部からの指令でデバイスが乗っ取られてしまうなど、非常に危険なものです。ネットワークに十分なセキュリティが施されている場合は防ぐことも可能ですが、テレワークでは、私物のパソコンを使い、家庭用回線で仕事をするケースもあり、セキュリティが万全でない回線や端末よりマルウエア感染したという事例がいくつも報告されています。

・ランサムウェアによる被害
ランサムウェアによる被害は、2020年度のテレワークリスクの中で上位に入るほど危険なリスクです。一度ランサムウェアに端末に感染すると、保存されているデータが暗号化して使用不能となるケースや、画面にLockがかかり端末の操作ができなくなるなどの不具合が生じます。中には、ランサムウェアを仕込んだ加害側から、データを盾にとった金銭の要求や、データを流出させてしまうなどの事例も発生しており、年々凶悪化の傾向にあります。

 

テレワークの「技術的リスク」を回避する3つのポイント

上記のようなテレワークの「技術的リスク」や、技術的リスクによるトラブルは、以下の3つのポイントで回避することが可能です。

(1)データの暗号化
企業の情報を守るには、まず「データの暗号化」が必要となります。データを暗号化することにより、技術的リスクだけでなく、従業員によるデータの持ち出しや紛失など「物理的リスク」にも対応することができます。ハードディスク内のデータを暗号化し、持ち出し防止のための、パスワードロック機能や、ウイルス対策、情報漏洩対策付のUSBメモリの使用ルールなど、追加対策も怠らないようにしましょう。

(2)リスクに晒されないネットワークセキュリティの構築
技術的リスクを回避するためには、安全なネットワークセキュリティを構築する必要があります。悪意あるマルウエアやランサムウェアは、セキュリティの脆弱性を見抜いて攻撃してきます。ウイルス感染や、不正アクセスのリスクに晒される可能性の少ない安全な回線を使用し、端末のOSやアプリも常に最新版へアップデートしていることがポイントです。また、少しでもリスクを減らすために、従業員の家庭内ネットワーク環境の改善も実施します。家庭ではルーターのパスワード設定やファームウエアのアップデートなどを実施していないケースもあるため、セキュリティを意識したネットワーク環境を維持しておくことを心がけましょう。

(3)ウイルス対策のクラウドサービスの導入
技術的リスクを減らすなら、ウイルス対策のクラウドサービスの導入は最優先事項です。特に、悪意あるマルウエアやフィッシング詐欺メールなどは想定以上に巧妙化しており、常にそれらのリスクに対応したクラウドサービスで対処する必要があります。ウイルス対策だけでなく、不正アクセス検知や、不正プログラム検出など、多機能なセキュリティを備えたクラウドサービスを利用することをお勧めします。

 

テレワークリスクを回避のためにセミナーを受講しよう

テレワークを襲う技術的リスクは、想定以上の脅威があります。これまでのセキュリティでは追いつかないほどのリスクに晒されながら、新しい働き方をしなければなりません。そんなとき、重要なのは「知る事」です。セミナー会場で参加できるセミナーから、自宅で受講できるWEBセミナーまで、テレワークに関するセミナーが多数開催されています。下記URLより探して、テレワークのセキュリティについて学んでみましょう。

■会場型セミナーで受講したい方は『ビジネスクラス・セミナー』
>>>最新のビジネスセミナーを探す
※サイトにアクセスしたら、「テレワーク」「セキュリティ」などでフリーワード検索してください。

■WEBセミナーで受講したい方は『Deliveru(デリバル)』
>>>Webセミナーで最新セミナーを探す
※サイトにアクセスしたら、「テレワーク」「セキュリティ」などでフリーワード検索してください。

 

【参照情報】
TECH Powered by マイナビニュース
>>>リモートワークで発生するトラブルとは?

Biz Clip
>>>誤爆の脅威

IPA
>>>「情報セキュリティ10大脅威2021」を公開

テレワークナビ
>>>テレワークにはセキュリティ対策が必須!とるべき7つの施策とツールを解説

サイバーセキュリティ情報局
>>>リモートワークの際に心がけたい10のセキュリティ対策