ホームThink with magazineテレワーク
テレワークのセキュリティ対策とは?7つのリスクと対策をわかりやすく解説

テレワーク

テレワークのセキュリティ対策とは?7つのリスクと対策をわかりやすく解説

2020年09月09日

テレワークにおけるセキュリティ対策

感染症対策や、働き方改革などにより、急速にテレワークの必要性が高まっています。テレワークを安全に実施するためには、セキュリティ対策をしっかりと行うことが重要です。この記事では、テレワークとは何か、テレワークのパターン、セキュリティリスクと対策などについて解説します。テレワークを検討している人は、ぜひ参考にしてください。

目次

テレワークとは?


テレワークとは、tele(離れた場所)と、work(働く)を組み合わせた言葉で、情報通信技術(ICT)を活用して行う働き方全般を指しています。情報通信技術を活かすことにより、時間や場所にとらわれない柔軟な働き方が可能になります。

テレワークという言葉から、在宅勤務をイメージする人も多いでしょう。しかし、カフェやワーキングスペースなど、会社以外でパソコンなどを用いた作業を行う場合も、すべてテレワークといえます。

テレワーク3つのスタイル


テレワークには、大きく分けて3つのスタイルがあります。ここでは、それぞれのスタイルについて解説します。

在宅勤務(リモートワーク)


在宅勤務は、テレワークの中ではもっとも多い代表的なスタイルでの働き方です。その名のとおり、自宅でパソコンなどを使って業務を行います。妊娠・出産・子育て・介護・障害などの理由で、通勤が難しくなった人の新しい働き方として注目されています。

サテライトオフィス勤務


サテライトオフィス勤務とは、自分が勤務している会社以外のオフィススペースなどで業務を行うスタイルでの働き方です。レンタルオフィスが一般的ですが、シェアオフィス・コワーキングスペースで働く場合サテライトオフィスに含まれます。

モバイルワーク


モバイルワークとは、スマートフォン・タブレット・ノートパソコンなどを用いるスタイルでの働き方です。顧客先での待ち時間や移動時間などを利用して業務を行うことが多いです。いつでもどこでも働けるため、時間の有効活用につながります。

テレワーク6つのパターン

総務省のセキュリティガイドによると、テレワークは6つのパターンに分けられます。

リモートデスクトップ方式

仮想デスクトップ方式 クラウド型アプリ方式 セキュアブラウザ方式

アプリケーションラッピング方式

会社PCの持ち帰り方式
概要 オフィスにある端末を遠隔操作

テレワーク用 の仮想端末を遠隔操作

クラウド上のアプリケーションを社内外から利用 特別なブラウザを用いて端末へのデータの保存を制限 テレワーク端末内への保存を不可とする機能を提供 オフィスの端末を持ち帰り端末として利用
テレワーク端末に電子データを保存するか? 保存しない 保存しない どちらも可 保存しない 保存しない

保存する

オフィスの端末と同じ環境を利用するか? 同じ テレワーク専用の環境 クラウド型アプリに関しては同じ ブラウザ経由で利用するアプリに関しては同じ テレワーク専用の環境 同じ
クラウドサービスを利用するか? しない しない する する する/しないどちらも可 する/しないどちらも可
私用端末の利用(BYOD)との親和性 一定の条件のもとで可 一定の条件のもとで可 一定の条件のもとで可 一定の条件のもとで可 一定の条件のもとで可
高速インターネット回線の必要性 必須 必須 望ましい 望ましい 望ましい 不要
備考 紙媒体で持ち出す場合も本パターンに相当

※出典
総務省テレワークセキュリティガイドライン 第4版

パターン1(リモートデスクトップ方式)


リモートデスクトップ方式とは、オフィスにある自分のパソコンに、テレワーク用のパソコンを用いて、社外からアクセスし遠隔操作を行う方法です。ブラウザの拡張機能や、リモートデスクトップ機能を備えたソフトウェアなどの使用で可能となります。操作デバイスにはデータが保存されないため、情報漏洩リスクが軽減できます。回線速度が遅いと操作性が悪くなります。

パターン2(仮想デスクトップ方式)


仮想デスクトップ方式とは、社内のサーバー上に仮想デスクトップを構築して、テレワーク用のパソコンを用いて、社外からアクセス・遠隔操作を行う方法です。リモートデスクトップ方式と同様に、操作デバイスにはデータが保存されないため、情報漏洩のリスクが低くなります。回線の強さや速度が影響するため、回線速度が遅いと操作性が悪くなる点も同様です。

パターン3(クラウド型アプリ方式)


クラウド型アプリ方式とは、クラウドサービスを利用して、社内・社外問わずにデータなどを共有しながら業務を行う方法です。データ共有が簡単にできるため、チーム内で情報・データを共有しやすいことがメリットです。操作デバイスにはデータが保存されるため、情報漏洩のリスクが高くなる、アプリケーションに慣れるまで時間がかかるなどのデメリットがあります。

パターン4(セキュアブラウザ方式)


セキュアブラウザ方式とは、クラウド型アプリ方式のセキュリティを高めた方法です。不正アクセス・情報漏洩などのリスク防止のために、セキュリティを強化したセキュアブラウザが使われます。データ保存・ファイルのダウンロードなどの機能を制限できるため、安全性が高いです。必要なファイルのダウンロードなどが気軽にできないため、利便性が低くなる可能性があります。

パターン5(アプリケーションラッピング方式)


アプリケーションラッピング方式とは、テレワーク用のパソコンにコンテナと呼ばれる仮想の環境を構築し、その環境の中で作業する方法です。操作デバイスにはデータが保存されないため、情報漏洩のリスクが低く、セキュリティ面が優れています。ローカルパソコンのアプリを利用するため、回線速度の影響を受けにくいです。

パターン6(会社PCの持ち帰り方式)


会社PCの持ち帰り方式とは、会社で普段使っているパソコンを使って、自宅やサテライトオフィスなどでテレワークを行う方法です。情報漏洩対策として、VPN接続することが必要となります。回線の速度は操作に影響しないため、移動中などでも作業できます。完全テレワークでない場合は、パソコンの持ち出しによる盗難・紛失など、情報漏洩のリスクが高くなります。

テレワーク7つのセキュリティリスク


テレワークを行う際には、セキュリティリスクが存在します。7つのセキュリティリスクについて解説します。

1.パソコンの盗難・紛失


テレワークで使っているパソコンの盗難・紛失などのリスクが考えられます。テレワークは、自宅だけではなく、カフェや移動中の公共交通機関の中などでも行えます。不特定多数の人が出入りする場所で作業する場合には、パソコンだけではなく、タブレットなどの端末についても注意が必要です。

2.紙資料、USBメモリの盗難・紛失


社外でのテレワーク中には、紙媒体の資料、USBメモリの盗難・紛失のリスクがあります。USBメモリは安価で、簡単にデータの保存ができるため、利用している人は多いです。USBメモリは、小型のため自宅やカフェで紛失してしまう、盗難されても気づきにくいなどの問題があります。紙資料も置き忘れなどがあり、非常に危険です。

3.公衆Wi-Fiでのデータ傍受


公衆Wi-Fiは、外出先でもインターネットに接続できるため便利ですが、データ傍受などのリスクがあります。無料で提供されているWi-Fiは、暗号化されていない可能性があります。悪意のある人が設置している無料Wi-Fiなどもあり、利用することでデータ傍受されてしまう可能性があります。

4.マルウェア・ウイルス感染


マルウェアと呼ばれる悪意のあるソフトウェアやウイルス感染してしまうリスクがあります。アプリやインターネット上のサイトには、マルウェア・ウイルス感染にさせようとする、悪意あるものがあります。感染すると不正アクセスにより、データが抜き取られる、書き換えられるなどの被害を受ける可能性があります。

5.人的ミスによる情報消失


人的ミスによる情報消失のリスクがあります。仕事の途中パソコンを起動したままにしていて、家族やペットがさわってしまうなどにより引き起こされます。データのバックアップができていない場合は、取り返しがつかない可能性もあります。

6.自宅ネットワーク環境での情報漏洩


自宅のネットワーク環境によっては情報漏洩するリスクが高まります。パソコンだけではなく、自宅のルーターなどの周辺機器のセキュリティに不備があると、それを介して社内ネットワークにウイルスやマルウェアなどが広まったり、情報が漏洩したりする可能性があります。

7.内部不正による情報漏洩


内部不正による情報漏洩のリスクがあります。テレワークは自宅やカフェなど社外で行われるため、社員の目がなくなることで内部不正のリスクが高まります。アクセス権限を悪用して情報を抜き取る、持ち出し用のパソコンにデバイスを接続して、重要な情報や個人情報などを盗み出すなどの手口が考えられます。

※参考
情報セキュリティ10大脅威 2020

テレワーク7つのセキュリティ対策


テレワークを導入する場合には、セキュリティ対策を徹底しましょう。ここでは、7つのセキュリティ対策について紹介します。

1.ガイドラインを策定する


テレワークに対するガイドラインを策定して運用することが重要です。ガイドラインやルールがないと、セキュリティに対する意識が社員に伝わりません。データやパソコンなどの持ち出しに関する規定・オフィス外からのアクセスなど、明確なガイドラインを策定しましょう。ガイドラインは定期的に見直して、アップデートを行うことが大切です。

2.定期的にセキュリティ教育を行う


定期的にセキュリティ教育を行って、社員のセキュリティに対する意識を向上させましょう。ガイドラインを策定しても、社員に浸透していないのでは意味がありません。ポスター掲示や、イントラネットで定期的に通知することも効果があります。

3.VPN環境を整える


VPN(仮想専用回線)環境を整えることも重要です。公衆Wi-Fiを利用しなければいけない環境下でも、VPNを利用すれば回線の暗号化ができるため、不正アクセスを防げて安全性が高まります。VPNを利用することにより、大容量のデータを送信、社内のデータへの安全なアクセスなどが可能となります。

4.個人所有のパソコンにもセキュリティソフトを徹底


個人所有のパソコンを業務で使用する場合には、セキュリティソフトを導入するなど、徹底してセキュリティ対策を行いましょう。マルウェアやウイルスなどは、日々進化し複雑化しています。それに対応するためには、セキュリティソフト導入して、しっかりとアップデートしていく必要があります。

5.OSやソフトウェアを最新のバージョンに更新する


マルウェア対策として、OSやソフトウェアは常に最新バージョンにアップデートしておくことが重要です。OSやソフトウェアのアップデートをしていないと、脆弱性を狙われ、マルウェアに感染してしまうリスクが高まります。アップデート情報が配信されたら、すぐに更新しましょう。

6.不要なソフトウェアをインストールしない


不要なソフトウェアをたくさんインストールすることで、マルウェア感染のリスクが高まります。特に、フリーソフトの中には情報を抜き出すために作られたものも存在しているため、注意が必要です。新たにソフトウェアをインストールする際には、管理者の許可制にするなどの対策を取りましょう。

7.端末管理ツール等を利用する


遠隔から端末管理ができるツールを利用することも効果的です。モバイルデバイス管理(MDM)では、社員がそれぞれに管理しているモバイル端末を一括管理できるだけでなく、セキュリティ強化なども行えます。KDDI Smart Mobile Safety Managerは、スマートデバイスのセキュリティ対策・遠隔設定・資産管理などを一元管理できるMDMツールです。

まとめ


感染症対策や働き方改革の推進などにより、テレワークを導入する企業が増えています。しかし、テレワークを行う際には多くのリスクが存在するため、しっかりとしたセキュリティ対策を行うことが必要です。

KDDI まとめてオフィスでは、テレワーク時におけるセキュリティ対策サービスを提供しています。ウイルス対策から情報漏洩対策、スマートデバイスの紛失・管理・自然災害などまで幅広く対応可能です。あらゆるセキュリティ課題に対して最適なソリューションをワンストップで用意しているため、ぜひ導入をご検討ください。

KDDI まとめてオフィスのテレワークにおけるセキュリティ対策のご紹介はこちら

※ 記載された情報は、掲載日現在のものです。