セキュリティの
学び場

今回の解説ニュース

テレワークのセキュリティに関する実態調査の結果が発表されています。テレワークのセキュリティで気を付けるべきポイントについて説明します。

今回の調査では、2020年度テレワーク調査の対象とした企業508社に、33問から成る郵送アンケートとWebアンケートを行ったということです。同調査によると、機密情報を含む電子記録媒体や会社支給PCの持ち出しについて、特例や例外で一時的に認めた組織の割合が2020年度調査よりも増加しているようです。

さらに今回の調査では、特例や例外によって、セキュリティ対策は脆弱になってしまうので、常態化することはリスクの増大につながると指摘しています。よって、利用禁止に戻すか、別の対策を追加するか、ルール化して利用を許可するなどの対策が必要と述べています。

オフィスワークとテレワークの違いと現状からみえる課題

オフィスワークとテレワークで一番違うのは、やはり、物理的なセキュリティです。

例えば、オフィスで働いていたら、知らない人が突然、隣にいることはないと思うのですが、家やカフェで働いていたら、あり得ますよね。物理的なセキュリティが担保されていないと、のぞき見だけではなくて、知らない人と同じネットワークを共有することによる盗聴リスクも考えられます。加えて、パソコンなどを屋外に持ち出すことによる紛失リスクも潜在しています。

また今回の調査から、社員がテレワークに関する社内規程・規則・手順等を守っていることを何らかの方法で確認しているか尋ねたところ、委託元の3割以上では「確認していない」と回答したということです。確認していると回答した組織でも、6割以上がセルフチェックだったので、いわゆる人任せになっている状態が課題と言えます。

企業や組織、テレワークを実施する個人、各々に求められることは？

「何も信頼しない」という前提でセキュリティ対策を行う「ゼロトラスト」の考え方

企業や組織に求められることとしては、先ほど説明した通り、物理的な保護がないことを前提としたセキュリティ対策が必要です。その一つとしてよく使われる言葉が「ゼロトラスト」ですね。簡単に言うと、信じるものがゼロということで、前提なくセキュリティ対策を行おうという考え方です。

テレワークを行う利用者側が気を付けるべきこと

利用者側としては、気持ちのゆるみに気を付けていただきたいですね。自宅だとついうっかり、業務とは関係のないWebサイトを見てしまうかもしれませんが、誤ってマルウェア感染やフィッシング詐欺の被害にあってしまう可能性もあるので、注意が必要です。

今回は、テレワークのセキュリティで気を付けるべきポイント、セキュリティ対策についてお届けしました。