長期化する在宅勤務 テレワークのセキュリティ対策5つのポイント

特集記事

210930_1.png

新型コロナウイルスの感染拡大により企業においてテレワークが推進されることとなり、テレカン用ツール、在宅ワーク用のツールが導入されることとなりました。 利用拡大に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいの被害が報告されています。

テレワークや個人を標的とした攻撃

2020年8月に三菱重工グループにおいて不正アクセスがあったことが発表されました。これはグループ内のネットワークがウイルスに感染、ウイルス感染した端末が悪用され不正アクセスが発生したというものです。報告によるとテレワークを行っている従業員が勤務先のPCを自宅に持ち帰りSNSを利用、その際にウイルスに感染、感染に気付くことができず勤務先のネットワークにつなぎ、結果感染したという内容でした。

会社に比べ家庭のセキュリティ対策は脆弱

一般的に会社では、外部アクセスの制限やファイヤーウォール、ネットワークの監視・端末のセキュリティ保護など不測の事態が起こった際にすぐに対応・検知することができる環境が整えられています。勤務先のPCにはセキュリティソフトが通常入っているため安心であると思われがちですが、Wi-Fiルーターなどセキュリティ対策が施されていないところから侵入されてしまう可能性があります。

テレワーク環境でのセキュリティ対策5つのポイント

情報処理推進機構(IPA)が発行する「情報セキュリティ白書2021」でテレワーク環境におけるセキュリティ対策が紹介されています。

情報セキュリティ白書2021より

https://www.ipa.go.jp/security/publications/hakusyo/2021.html

①不正アクセス対策

端末やOSの脆弱性対応とセキュリティソフトなどのウイルス対策が重要となり、 OSのアップデート、ソフトウエアのアップデート、インターネットルーターやWi-Fiルーターのファームウエアを最新の状態にアップデートするという対策が必要となります。

②ウイルス対策

不正アクセス対策と同様に脆弱性やウイルス対策が必要となります。特にコンピューターウイルスは年々様々な種類のものが登場しており、セキュリティソフトのメーカーは常に最新のウイルスに対応したアップデートを行っています。そういったアップデートにはすぐに対応することが重要になります。

③フリーWi-Fiからの盗聴

近年Wi-Fiの普及により出てきた手口の一つで、データを盗み見る盗聴やフリーWi-Fiスポットのなりすましを作りデータを盗む手口があります。近年暗号化されていないフリーWi-Fiスポットは少なくなりましたが、カフェやホテルなどでは暗号化キーを提示している場合もあり、専門知識をもつ犯罪者がそのキーを利用すればデータの盗聴は可能となります。なりすましに関しては本物と同様の環境を準備し、SSIDと暗号化キーを入力させ情報を盗むものです。対応策としては、フリーWi-Fiは利用しない、どうしても必要であるなら会社で利用しているVPNを利用してアクセスすれば被害を防ぐことができます。

④ソーシャルハッキング

パソコンを立ち上げたまま席を立った際にパソコンの中身を見られるという手口です。インターネットを介さない情報流出のため、証拠も残らず知らない間に盗まれる可能性があります。またパソコンを立ち上げる際に入力するIDやパスワードを背後から盗み見るというショルダーハッキングという手口もあります。対応策としては、不特定多数がいるところでパソコンを立ち上げない、席を立つ際にはパソコンはロックする、手帳や重要書類は持ち歩くなどの対策が必要です。

⑤端末や業務資料の紛失

特にホテルやカフェなどで端末を紛失する可能性があります。ワイヤーロックをかける 、忘れ物が出ないよう机の上をキレイにしておくなど対策が必要となります。また家においても窃盗などの被害の可能性もあるためワイヤーロックの利用、パソコンや重要な書類は鍵付きの机で保管しておくなどの対策が重要です。

オフィスではないところで働く時のルール

テレワークを導入している企業では情報漏えいを防ぐためのルールが作られていますが、家やコワーキングスペースなどで仕事をしているとルールがおざなりになってしまう可能性があります。常に犯罪被害に遭う、狙われているという意識を持ち仕事に取り組むことが重要です。

また「情報セキュリティ白書2021」では、テレワーク中の不正アクセスやウイルス対策に セキュリティ機能付きのホームルーターの使用を検討すべきと言及しています。