テレワークのセキュリティを、チェックリストで確認

新型コロナウイルスの感染拡大を受けて、国内で急速に普及したテレワーク。在宅勤務で業務ができる効率性や、感染リスクを軽減する安全性が評価されていますが、一方でセキュリティ対策に対する課題も見えてきました。

そこで今回は、総務省が発表した「テレワークセキュリティに関する手引き(チェックリスト)等」を紹介しながら、テレワークでのセキュリティ課題について解説します。

本稿は、今日の10分セキュリティラジオの放送を加筆修正したものです。

総務省がテレワークセキュリティに関するチェックリストを公開

新型コロナウイルスの感染拡大を受け、企業でのテレワークや在宅勤務が進んでいます。従業員の安全確保はもちろん、業務効率化の面からも注目度が高まっており、今後もこの流れは広がりをみせそうです。

一方で、テレワークの導入によりセキュリティ対策に関する課題が増えてきました。とくに、専任のセキュリティ担当を持たない中小企業は対策へのハードルが高く、セキュリティ被害を受けるケースが少なくありません。

そこで総務省は、「テレワークセキュリティに関する手引き(チェックリスト)等」を公開。企業がテレワークのセキュリティ対策に乗り出す際に、最低限押さえておきたい項目をチェックリスト化し、対策に役立ててもらうことが狙いです。

チェックリスト以外にも、セキュリティ対策に関する用語解説や被害の具体例、実際に設定を行う場合の設定解説資料も用意されており、ノウハウに乏しい担当者にも分かりやすい内容となっています。

参考記事はこちら:テレワークセキュリティに関する手引き(チェックリスト)等

テレワークではオンライン会議への対策が重要

さて、テレワークのセキュリティ対策の中でもっとも注意すべき業務がオンライン会議です。テレワークの導入により利用頻度が上がったオンライン会議ですが、具体的にどのようなポイントに注意すべきなのでしょうか。事例とあわせて見ていきましょう。

【事例】オンライン会議を狙ったセキュリティ被害

まずは、オンライン会議を狙ったセキュリティ被害の事例を見てみましょう。

  1. メールにオンライン会議への参加依頼が届く
  2. 指定されたツールのインストールを指示
  3. しかしそのツールは攻撃者が用意したマルウェア(※)
  4. ユーザーはPCを乗っ取られ情報を抜き取られてしまう

といった具合です。とくに、オンライン会議をこれまで利用してこなかった企業や個人などは狙われやすく、顧客情報などを盗み取られ大きな被害を受ける事案も頻発しています。

※マルウェア(malware) :不正かつ有害に動作させる意図で作成された、悪意のあるソフトウェアや悪質なコードの総称

オンライン会議でのセキュリティ対策

では、オンライン会議を利用する場合どのようなセキュリティ対策を講じるべきなのでしょうか。

まず、オンライン会議を実施する際、誰がホストになるのかが重要です。ホストは権限の自由度が高く、重要度が高い情報にアクセスできます。「誰が情報にアクセスでき、誰ができないのか」きちんと確認しておきましょう。また、オンライン会議に参加する際は必ずパスワードを設定し、第三者がアクセスできない状況を確保します。

ネット回線を利用する場合、公衆の無料Wi-fiはセキュリティ面での危険があるため、信頼性の高い回線を利用しましょう。例えば、VPN(※)を利用した自社ネットワーク内でのオンライン会議は効果的です。

※VPN(Virtual Private Network):インターネットなどに接続している利用者の間でプライベートなネットワークを構築する技術

まとめ

今回は、テレワーク導入と共に顕在化した、セキュリティ課題について解説しました。

本文でもご紹介したように、総務省ではテレワークセキュリティの対策に役立てる目的として、チェックリストを公開しました。自社に専任の担当者がいない場合でも、このリストを利用すればテレワークのセキュリティ対策のポイントを押さえることができます。

今後、企業がテレワークを導入していく上で、「セキュリティ対策は大丈夫なのか」といったテレワークの「負のイメージ」を払拭していく取り組みは不可欠です。ユーザー・事業者双方が感じているネガティブな要素を解決することで、テレワークの課題解決に繋げていきましょう。