どうするテレワーク?セキュリティリスクへの対処方法とは
テレワークは、働き方改革の一環として注目を集めていましたが、新型コロナウイルス(COVID-19)流行に伴い、感染対策として推奨されたことで導入を検討する企業が急増しています。テレワークにより柔軟な働き方を実現できれば、このような非常時などでも不要不急な外出を回避しつつ、業務を継続することができます。
今回は、テレワーク制度を取り入れるにあたって気をつけたいセキュリティリスクとその対策についてご紹介します。
・導入への課題
・テレワーク実施時に考えられるセキュリティリスク
1.紛失・盗難のリスク
2.ネットワーク通信のリスク
3.マルウェア感染のリスク
・「SS1」でできるテレワーク時のセキュリティ対策
・テレワーカーの業務可視化にも「SS1」!
・まとめ
テレワークについて
テレワーク(telework)とは、遠く(tele)と働く(work)を組合わせた造語で、ICTを活用した場所や時間にとらわれない柔軟な働き方を意味します。
病気や育児・介護・災害発生により、オフィスで勤務できない場合でも、自宅などで作業をおこなうことで、生産性の低下を防ぐことができます。
また、東京オリンピック・パラリンピック開催期間中の交通混雑を緩和する切り札として期待されているほか、最近では新型コロナウイルス流行の影響を受け、感染拡大を防ぐ施策としても導入が推進されています。
導入への課題
テレワークを実施するにあたっては、社員の理解を得ることや、テレワークに適した労務管理・人事評価、社内制度をつくること、新たな投資が必要になることなど、さまざまな課題があります。
なかでも、最も多くの企業が課題に挙げているのは「情報セキュリティの確保」です。
総務省が公開した「テレワークセキュリティガイドライン(第4版)」においても、「テレワークにおける情報セキュリティ対策に適切な理解を示した上で、必要な人材・資源に必要な予算を割り当てる」と、セキュリティに関する内容が追加されています。
安全な環境でテレワークができなければ、情報漏洩などのインシデントが発生してしまうおそれがあるため、事前にしっかりと措置をおこなってから導入するのが望ましいです。
(出典:総務省「ICT利活用と社会的課題解決に関する調査研究(平成29年)」を加工して作成)
テレワーク実施時に考えられるセキュリティリスク
テレワークを安全に実施するために必須となる「情報セキュリティの確保」。考えられるリスクは、どのようなものがあるでしょうか。
1.紛失・盗難のリスク
端末持ち出し時に紛失・盗難の危険性はつきものです。そういったリスクが発生しないよう注意を促すことはもちろん大事ではありますが、紛失や盗難が発生した後のことも考えて、外部に情報が漏れないよう対策を取るべきです。
例えばPCのログオン時に、ID・パスワードを入力することに加え、ICカードやバイオメトリクス認証など2要素認証をおこなうことでより強固なセキュリティを実現できます。また、ハードディスクやデータを暗号化することも、盗まれた後の対策として有効な手段です。
他にも外出先や移動中などでPC作業をおこなうモバイルワークの場合は、悪意のある第三者に機密情報を盗み見される可能性も捨てきれません。その対策として、覗き見を防止する画面フィルターを利用するなど、物理的な方法をとる必要があります。
・2要素認証(ID・パスワード、ICカード、バイオメトリクス認証など)の設定
・ハードディスク(HDD)を暗号化
・ファイルは会社の共有フォルダのみ保存
・覗き見防止フィルターの利用
2.ネットワーク通信のリスク
テレワークでは、外部のネットワークを介して、社内ネットワークに通信をすることになります。公衆無線LAN(Wi-Fi)などセキュリティ対策が十分に備わっていない危険のあるネットワークを利用すると、第三者に通信内容が傍受される可能性があります。あらかじめ、会社からモバイルルータを貸し出し、それ以外のネットワークには接続できないといった制限を施すことが有効な手段です。
・会社貸与のモバイルルータのみ利用
・公衆無線LAN(Wi-Fi)などに接続できないよう設定
3.マルウェア感染のリスク
インターネット経由の感染が多いマルウェアの脅威に備えることも重要です。セキュリティ対策製品は最新の定義ファイルが適用されている状態にしましょう。また、セキュリティパッチ適用は社員任せにするのではなく、社内PCと同様にテレワーク端末もシステム管理者が一括管理していることが望ましいです。
さらに、業務時間内・外に関わらず、テレワーク端末においても業務に無関係なWebサイトの閲覧禁止や、ソフトウェアのインストール制限などをおこなう必要があります。
・セキュリティ対策製品の定義ファイルを更新
・OSやソフトウェアのセキュリティパッチを管理
・不必要なソフトウェアの使用、業務外のWebサイト閲覧ができないよう設定
ここまでご紹介した3つのセキュリティリスクに対して、自社ではどんな対策を取らないといけないのか、既に導入しているセキュリティ対策製品でどこまでリスクを低減できるかなど、まずは状況を洗い出してみてはいかがでしょうか。
「SS1」でできるテレワーク時のセキュリティ対策
ここからは弊社製品、IT資産管理ソフト「System Support best1(SS1)」で対応できるセキュリティ対策についてご紹介します。
SS1では、社外ネットワーク上のPCに対し、インターネット経由でインベントリ情報や各種ログの収集、ポリシーの適用が可能です。
テレワーク端末にインストールしているセキュリティ対策製品のバージョン情報やパッチの適用状況を把握し、古い状態であればアップデートさせるなど対応できます。
さらに、不正なソフトウェアやUSBメモリの使用を制限することで、マルウェア感染対策に役立ちます。
また、ネットワーク通信に関しても、SS1を利用すれば、誰がどのPCでどのワイヤレスネットワークに接続・切断したか、使用制限を受けたか、どのポリシーに違反したかといった接続状況を可視化できます。
例えば、社内ネットワークや貸与したモバイルルータなど、管理者が安全と判断したネットワークのみ利用可と設定することでセキュリティを強化できます。
テレワーカーの業務可視化にも「SS1」!
SS1 はセキュリティ対策に加え、テレワーカーがおこなった業務内容の見える化にもご活用いただけます。
PCの稼働時間やログオン/ログオフ時間のデータ取得に加え、PCの操作ログやWebサイトの閲覧ログなどから「いつ、どれだけ、どんな作業をしたか」を可視化でき、テレワーカーを含む従業員の作業内容を把握できます。
その他、ソフトウェアごとの使用時間やキーボード打鍵回数の取得など、さまざまなログを取得し、働き方の傾向把握や改善に役立てられます。
SS1でログを取得することで、社外においても適切に作業している証跡を残せるため、管理者とテレワーカーの双方にメリットがあります。
また、SS1は時間外労働の把握・管理にも活用できます。残業申請に使える「ワークフロー機能」や、残業申請のないPCの使用を制限する「PC使用時間制限機能」など長時間労働の抑制にも役立つ機能も多数ご用意しております。
まとめ
さまざま事情から、ニーズが急増している「テレワーク」。情報システム部門の方々はテレワーク環境の整備、セキュリティ対策など、早急な対応を求められているのではないでしょうか。
2020年2月以降、弊社へのテレワーク端末の管理、セキュリティ対策に関するお問い合わせも増えてきております。
テレワーク対応についてお悩みがある方、SS1を使った働き方改革の推進にご興味がある方は、ぜひ弊社にまでお問い合わせください。
●働き方改革サポート機能の詳細はこちら
●SS1に関するお問い合わせはこちら
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!