リモートワークで必須のセキュリティ対策について
リモートワークは社外での作業になる分、セキュリティ対策は必須と言えます。そこで、情報漏洩の危険性とセキュリティ対策について見ていきましょう。
情報漏洩のリスク
リモートワークのセキュリティ面で考えておきたいのが情報漏洩の問題です。・自宅以外の場所で作業する場合のパソコンの盗難による情報漏洩
・不正アクセスによる情報漏洩。カフェや交公共施設などに多いフリーwi-fiは不正アクセスされやすい傾向がある。不正アクセスはされない場合でも、場面の覗き見などもある
・アナログなものでは、持ち出した紙媒体の資料が盗難される、または移動中や作業場所で紛失するなども問題になる
・自宅のようなクローズな場所でも危険がないとは言いきれない
セキュリティ対策その1:セキュリティポリシーの策定
まず必要なのは、セキュリティポリシーを策定して組織全体で実施することです。<セキュリティポリシーとは?>
・パソコンなどのデジタルツールをはじめ、企業が扱うすべての情報に関する基本方針と対策基準を決めたもの
・トラブル発生時の手順なども含まれる場合もある
・専門家を中心に策定することは重要だが、社内全体で実施しないと意味がない
セキュリティ対策その2:マニュアルを作って共有
万が一情報漏洩が起こったとき、または不正アクセスがあった場合のマニュアルを作成しておくことも大切です。・想定される情報漏洩の原因をあげ、タイプ別に対処法を決めておく
<想定される原因とは?>
・盗難や紛失
・不正アクセス
・メールの誤送信
・スパイウェアなど不正プログラム、など
・マニュアルは社内全体で共有する
・必要に応じて更新し、その都度共有する
セキュリティ対策その3:社員教育を徹底する
社員教育を徹底して意識の向上を図ることも重要です。・セキュリティの重要性の認識
・リモートワークは場所を選ばない働き方だが、懸念されるのはフリーwi-fiの使用。自宅以外の場所でネットにつなぐ際の注意点や禁止事項などを決め遵守を徹底する
フリーWi-Fiでの注意点と禁止事項の一例
・基本的にはサイトの閲覧程度にとどめる
・ログインの禁止
・wi-fi接続を許可したままにしない
・よくわからないアクセスポイントには接続しない
セキュリティ対策その4:フィッシングメールを排除する
顧客の個人情報漏洩の原因になることもある不振メールは、フィッシング詐欺の場合が多いです。【フィッシング詐欺にみられる特徴】
・金融機関などを装い、重要事項を知らせるメールのように見せかけて指定のURLに誘導する
・本物とそっくりのサイトが用意されていることが多い
・個人のデバイスの場合はカード情報などが盗まれるといった被害が及ぶが、アカウントを悪用される場合もある
対策
・送信元のアドレスを確認する(フリーメールの場合が多い)
・署名つきのメールかどうか確認する
・過去にアクセスしたサイトから情報を得て送られている場合もあるので、不審なサイトにはアクセスしないことが一番
・不正メールをはじめ、データを保護するソフトやセキュリティサービスの利用
ただし、個人パソコンなどでの作業を禁止するかどうかといった対策も課題になります
セキュリティ対策その5:オフラインでの作業を薦める
不正アクセスによる情報漏洩を防ぐ一番の対策はオフラインでの作業です。・データはSDカードやUSBメモリーなどの媒体を使い、オンラインでのやりとりをしない
・フルでのリモートワークの場合はすべての作業をオフラインで行うことは難しい
・公共施設やカフェなどフリーWi-fiを使用しやすい場所での作業に限定するなどの取り決めは必要
セキュリティ対策その6:ブロックチェーンで管理
ブロックチェーンを使ったリモートワーカー管理もセキュリティ対策として挙げられます。・テックビューロホールディングス株式会社が実証実験をしたもの
・ブロックチェーン上にパソコンを利用した際のアクティビティを記録し、情報漏洩になるような行動を抑制するのが主な内容
・セキュリティ製品との組み合わせも可能にするなど、実用化も検討されている