リモートワークのセキュリティ対策の疑問。リスクと具体策は?
新型コロナウイルスの感染拡大を受けて、国内でも急速に広まっているリモートワーク(在宅勤務)。感染を避け従業員の安全を守りつつ、業務を止めない有効な手段として普及していますが、一方で懸念されるのがセキュリティリスクです。
今回は、リモートワークのセキュリティ対策について、リスクや具体策を解説します。
本稿は、今日の10分セキュリティラジオの放送を加筆修正したものです。
リモートワークでのセキュリティの不安
リモートワークのセキュリティにおける最大の違いは「オフィス」と「在宅」という働く環境の違いです。
では、具体的に両者にはどのような点でセキュリティ面の違いがあるのでしょうか?
在宅に潜むセキュリティリスク
オフィスと在宅のセキュリティリスクを比較する場合、3つの違いがポイントとして挙げられます。
- 物理的なセキュリティ
- ネットワークのセキュリティ
- 人的なセキュリティ
1つ目が「物理的なセキュリティ」です。オフィス勤務の場合、入退出の管理が日常的に行われています。とくにセキュリティレベルが高い情報を管理する企業や部署では、生態認証やカード認証を利用して入退出を管理しており、厳重なセキュリティ対策が講じられています。一方在宅では、玄関や部屋の鍵を設ける程度で、入退出に関するログも一切残りません。物理的なセキュリティ対策という面では脆弱といえます。
2つ目は「ネットワークのセキュリティ」です。オフィスでは企業がネットワークの境界で通信を管理するためのファイヤーウォールを設定しています。ネットワークに関する管理システムが用意されており、業務の際は安心して作業に取り組めます。一方在宅では家庭用のWifiルーターを使うのが一般的で、ネットワークのセキュリティは強固とはいえません。
3つ目は「人的なセキュリティ」です。オフィスと在宅の違いとして、人の「目」があるか、という点が挙げられます。オフィスなら同僚の目があるため、プライベートなサイトへアクセスすることは基本的にありません。しかし在宅では監視の目が緩むため、作業の合間に外部サイトへアクセスしてしまうといったケースが想定されます。外部サイトからマルウェアに感染してしまうリスクは否めず、セキュリティリスクとして無視できない項目です。
リモートワークでのセキュリティリスクを軽減するには?
さて、リモートワークではオフィスと在宅という環境の違いから、セキュリティリスクが高くなることが分かりました。企業がリモートワークを導入していく場合、こうしたリスクに個別に対応していくことが大切です。
では、具体的にどのような対策を講じればよいのでしょうか。
ゼロトラストネットワークの前提で業務に取り組む
リモートワークへのセキュリティ対策として、「ゼロトラストネットワーク」を前提として業務に取り組むことが必要でしょう。
ゼロトラストネットワークとは、ネットワークセキュリティに関する全てを信頼しない(ゼロトラスト)という考え方です。セキュリティ対策が整っていない前提で対策を検討すれば、より強固で安全なセキュリティを構築できます。例えば、
- PC端末のファイアウォール設定は安全か?
- マルウェアに感染していないか?
- OSやバージョンは最新の状態か?
といった項目を、ゼロトラストの視点でチェックしていきます。このように、信頼できるエンドポイントを確保すれば、安全なセキュリティ対策を講じることができるでしょう。
働く社員のリテラシー向上も必須
また、企業で働く従業員のセキュリティリテラシーを向上させるこも必須といえます。先ほどの人的リスクの部分でも述べたように、リモートワークでは監視の目が緩むため、より個人のセキュリティリテラシーが重視されます。仕組みを機能させるには、そもそものリテラシーがあってこそ、という訳です。
具体的には、フリーWifiのセキュリティリスクを理解してもらうことや、ワークスペースではPCが覗き見されるリスクが発生する、といった情報をしっかり共有しておくことが大切です。
まとめ
今回は、リモートワークのセキュリティ対策について、リスクや具体策をご紹介しました。
新型コロナウイルスの感染拡大をきっかけに広まったリモートワークですが、実際に導入が進んだことでメリットや利便性があらためて評価されました。今後、感染へのリスクが軽減しても、ワークスタイルやライフスタイルの視点からリモートワーク導入はさらに加速するでしょう。
一方で、今回述べたようにリモートワークにはセキュリティリスクが潜むのも事実です。これからリモートワークを推進する企業は、業務の品質と生産性を向上させるためにも、信頼のおけるセキュリティ対策にしっかり取り組んでいきましょう。
