テレワークにはセキュリティ対策が必須|リスクや対策方法を徹底解説

テレワークにはセキュリティ対策が必須|リスクや対策方法を徹底解説

記事更新日: 2022/08/22

執筆: 高浪健司

場所を選ばず柔軟な働き方ができるとして政府からもテレワークの導入が推奨されており、大企業を中心にテレワークの導入が進んでいます。

また、新型コロナウイルス感染症防止対策に伴い、急遽テレワークを導入したという企業も少なくありません。

ただ、テレワークはオフィス労働に比べてセキュリティの脆弱性が懸念されています。

そこで今回は、テレワークを導入した場合、セキュリティ面でどのようなリスクがあるのか。

さらにどういった点に気をつければ良いのかなど、テレワークにおけるセキュリティ対策について詳しく解説していきます。

オフィス以外での労働リスクについて考える

コワーキングスペースや自宅などオフィス以外で仕事をおこなう、いわゆるテレワーク。

近年ではテレワークに対して柔軟な働き方であるとして、大手企業を中心に広く浸透してきています。

また、総務省でも働き方改革の一環として関係省庁と連携し、テレワークの普及促進に資する様々な取り組みも進められています。

しかしその一方で、テレワークなどオフィス以外で労働することによって生じてくるリスクもいくつか考えられます。

現在では新型コロナウイルス感染症の影響をうけ、テレワークでの勤務が一層推奨されています。

そのため、オフィス以外で働くことによってどのようなリスクが考えられるのか。そうしたリスクについて、まずはしっかり知っておくことが重要です。

 1. 書類などの資料紛失リスク

オフィス以外で仕事をする場合、パソコンをはじめUSBメモリなど重要なデータが保存してある記録媒体や書類、資料など会社から持ち出して仕事をおこなうことが考えられます。

しかし、こうして持ち出すことによって無くしてしまうなど紛失リスクが考えられます。大切なデータは必ずバックアップを取るようにしましょう。

2. 情報の漏えいリスク

オフィスで使用しているパソコンやネットワーク回線に関しては比較的セキュリティ対策に力を注いでいるため、日ごろそこまで心配することはありません。

しかし、私物のパソコンやネットワーク環境を使うとなると、セキュリティ対策が万全ではないことが多く、ウイルス感染などを伴う情報の漏えいが懸念されます。

3. 画面の覗き見リスク

特にカフェなど不特定多数が集まる場所では、パソコンの画面を覗き見される場合があり、画面を覗き見されることによって情報の漏えいに繋がる恐れがあるため注意が必要です。

そのため、複数人が使用する共有スペースで作業をおこなう場合は、パソコンの画面に覗き見防止のためのプライバシーフィルターを使用するなど、第三者から簡単に見られてしまうことがないよう対策が必要です。

4. 公衆無線LAN(Wi-Fi)の使用リスク

近年ではスターバックスやドトール、タリーズなど大手カフェチェーンをはじめコンビニや駅など様々な場所で無線LANが提供されています。

公衆無線LANは外出先でも気軽にインターネットに繋ぐことができるため非常に便利ですが、セキュリティ面において細心の注意を払わなければなりません。

もし公衆無線LANを使用して大事なデータをやり取りする場合は、必ず暗号化されているSSL通信を使うなどの配慮が必要です。

また、公衆Wi-Fiだけでなく自宅で使用しているネットワーク(Wi-Fi)に関しても同様です。

自宅で使用するWi-Fiルータのフォームウェアを常に最新のものにアップデートしておくことや、管理用IDとパスワードを頻繁に変更するなど、ウイルス感染やハッキングといった被害にあわないよう常に心掛けておくことが重要です。

オフィス以外で仕事をする場合は、このようにあらゆるリスクが伴います。

特にウイルス感染やハッキングによる情報漏えいは、企業にとって甚大な損害を与える可能性が高く、情報を扱う際は細心の注意を払わなければなりません。

そのため、テレワーク環境で使用するパソコンやタブレット、スマートフォンなどの端末にはセキュリティ対策ソフトの導入は必須です。

テレワークを安全に行うための対策とは

近年テレワークの活用が進んでいるなか、新型コロナウイルス感染症の影響もあり、より一層テレワークの活用が推奨されています。

そうした中、テレワークを安全におこなうためにはどのような対策をすれば良いのでしょうか。

経営者、システム管理者、そしてテレワーク勤務者、それぞれの立場から必要な対策を見ていきましょう。

経営者の役割

テレワークを実施するためには、情報セキュリティポリシー、すなわちルールを策定し、定めたルールを定期的に監査、そして内容に応じて見直していく。これがもっとも重要です。

そのため、経営者は情報セキュリティに関して深く理解したうえで、会社全体の牽引役でなければなりません。

情報セキュリティ対策においては会社全体の意識改革が重要となるため、情報セキュリティの重要性を社内全体で理解できるよう、陣頭に立って指揮をとっていくことが大切です。

システム管理者の役割

システム管理者は、経営者から策定された情報セキュリティポリシーに従い、テレワークの実施に伴うセキュリティ維持の技術的対策を整える重要な役割を担います。

また、定期的にテレワークの実施状況を監査し、危険が及ぶ恐れがある場合は直ちに警告するなど、システム管理のみならず、テレワーク全体の監督者としての役割も求められます。

テレワーク勤務者の役割

テレワーク勤務者は、テレワーク作業中における情報セキュリティに関する管理責任者は、テレワーク勤務者自身にあるということを自覚しながら作業をおこなう必要があります。

そのため、情報セキュリティポリシーが定める技術的・物理的および人的対策基準に沿って業務を遂行し、テレワーク実施状況を定期的に自主点検するなど、セキュリティ対策に関して高い意識を持つことが重要です。

情報セキュリティ対策の実施に関して、テレワーク勤務者は直接関係するものではありませんが、テレワーク勤務者それぞれの一つひとつの行動がリスク回避に繋がるということをしっかり念頭に入れておくことが大切です。

セキュリティ事故が発生してしまった時の対処

しっかりとセキュリティ対策をおこなっていたつもりでも、インターネット回線を使用している限りウイルス感染やサイバー攻撃などから完全に守れるとは限りません。

これは、たとえどんなに強固なセキュリティ対策を行ったとしても100%防げるという保証はどこにもないのです。

つまり、万が一セキュリティ事故が発生してしまった場合の対処方法に関して、あらかじめ組織全体において体制を整えておくことも重要な取り組みなのです。

万が一セキュリティ事故が発生した場合、その事故による影響をいかに最小限に抑えられるかが重要で、それには事故発生時の早期発見と早期対応が欠かせません。

そのため、経営者・システム管理者・テレワーク勤務者、この3者間での連絡体制を整えると共に、実際に発生した場合を想定した予行演習を実施するなど、万が一の事態に備えておくことが重要です。

特にウイルス感染の場合、感染や侵害の疑いがあるデバイスを使い続けることは非常に危険で、2次、3次と広がっていく恐れがあります。

感染してしまった時はどのように対処するのか、そういった対処方法などもシュミレーションしておくと良いでしょう。

いずれにせよ、セキュリティ事故が起きてしまわぬようテレワーク勤務者は会社の機密情報を扱っているという自覚と責任感を持ち、より一層セキュリティ意識を高め、注意しながら業務を遂行していかなければなりません。

そして、万が一発生してしまった場合、速やかにシステム開発者または経営者などへ報告・連絡・相談ができる体制を整えておきましょう。

テレワークに使えるセキュリティの強いおすすめツール4選

近年、働き方改革によって広まりつつあるテレワーク。さらに新型コロナウイルス感染症対策としてテレワークを緊急導入している企業も増えています。

前述のとおり、テレワークはオフィス労働に比べてセキュリティ面においてリスクが高まるため注意しなければなりません。

次に紹介するのは、テレワークに使える比較的セキュリティ機能が充実しており、信頼性の高いシステムツールですので、検討する際の参考にしてみてください。

Zoom(ズーム)

アメリカの企業「ズーム・ビデオ・コミュニケーションズ」が開発するZoom(ズーム)はクラウド型ビデオ会議アプリです。

このZoomは、スカイプなどのようにIDを交換することなく、相手に招待用のULRを提示するだけで簡単にオンラインセッションが始められます。

また、通信品質も非常に安定しているため、途中で映像が止まったり切断してしまったりすることも少なく、快適に使えるのが最大の特徴です。

さらに、パソコンをはじめスマートフォンやタブレット端末など、一般的に広く使われているデバイスに対応しているため、利用シーンに合わせて使い分けることも可能です。

なお、セキュリティ面に関してですが、一時期Zoomの脆弱性についてIPA(情報処理推進機構)から指摘を受けたことがありますが、現在では頻繁にシステムアップデートをおこなうなどセキュリティ向上に力を注いでいるので安心です。

ただし、アプリを利用するユーザー側も常に最新版のZoomアプリを使用することはもちろんのこと、パスワードの設定や機密情報に関しては画面共有を避けるなど、セキュリティ意識を高めておくことも重要です。

料金について

Zoomの料金プランは「基本(パーソナルミーティング)」「プロ(小規模チーム向け)」「ビジネス(中小企業向け)」「企業(大企業向け)」の4種類となっており、ホスト(主催者)の権限とアカウント数によって料金は異なります。

Zoomは、クリアな音声、完璧なビデオで、いつでも、どこからでも、あらゆるデバイスを使って簡単にセキュア(安全)なビデオ会議をスタートさせることができるのです。

 

FreshVoice(フレッシュボイス)

FreshVoice(フレッシュボイス)は2003年にリリースされ、これまで大手企業をはじめ官公庁や教育機関など国内導入実績4,000社以上を誇る非常に実績のあるweb会議システムです。

このFreshVoiceは、何といっても高いセキュリティ対策が施されているところが最大の特徴。

リリース開始以来、乗っ取りや改ざん、スキミングなどの被害には一切あったことがないほど強固なもので、特に銀行や保険、省庁などセキュアな環境にこだわる業種に選ばれているなど極めて信頼性は高いと言えます。

また、操作も非常に分かりやすくなっているため誰でも簡単にWeb会議を開催することが可能で、しかも最大200拠点を同時に接続することができるというのが驚くべきところ。

さらにiPhoneやiPadなどのモバイル環境からでも会議に参加することができ、モバイル環境で参加した場合、参加者がどこにいるのか確認することができる地図機能も搭載されているので非常に便利。

専任スタッフによる手厚いサポートもついているので、はじめて使う時でも安心です。

料金について

FreshVoiceの料金プランは「リミット10」「リミット20」「フラット」の3種類で、利用する時間と同時に接続する端末数によって料金が異なります。

また、いずれも初期費用10万円となり、最大200拠点の同時接続はフラットプランのみとなっています。

さらに、会議の拠点が10以上ある場合はクラウド型ではなく、別途オンプレミス型の契約が必要です。 

なお、FreshVoiceでは2週間の無料トライアルが用意されているので、まずは実際に試してみるのも良いでしょう。

※従量課金プラン「リミット10・リミット20」の場合、設定時間を超えて利用した場合は70円/分の超過料金が発生します。

 

セキュアSAMBApro

前述のとおり、テレワークをはじめ在宅勤務などのリモートワークには個人情報や知財など機密情報の流失といったリスクが懸念されます。

セキュアSAMBA Proは様々なセキュリティ脅威から守るべく、通信とデータの暗号化をはじめグローバルIPアドレスによるアクセス元(場所)の制限。

さらには細かくルール決めが可能なパスワードポリシーや他ユーザーから編集をさせないように制限するチェックインアウト機能など、もともと高いセキュリティ機能に加え、さらにレベルの高い多数のセキュリティ機能が標準搭載されています。

こうした強固なセキュリティ機能を搭載しているセキュアSAMBA Proは、大企業をはじめ官公庁など累計2350社、200万ユーザーに使用されている非常に信頼性の高い法人向けオンラインストレージです。

料金について

セキュアSAMBAproは、「クラウド版」と「オンプレミス版」の2パターンとなっており、クラウド版はサーバーなどのハードウェアを導入する必要がないため導入もスピーディで初期費用もかかりません。

一方オンプレミス版は、自社ネットワーク内で構築することができるため、より強固なセキュリティ対策がおこなえます。

また、クラウド版より柔軟なカスタマイズが可能なので、社内システムの連携がしやすくなります。

なお、費用に関しては利用用途などによって異なるため、資料を確認してください。

 

 

V-CUBEミーティング

V-CUBEミーティングは、ベンチャーから中堅、上場企業、官公庁、金融機関など業種問わず幅広く利用されており、これまで累計5,000社以上の導入実績を誇る人気のクライド型Web会議システムです。

V-CUBEミーティングは世界最高レベルの映像・音声技術を駆使しているのが特徴で、クライド型でありながらもテレビ会議システムに匹敵するほどの高画質・高音質、そして安定した接続性を実現しています。

また、V-CUBEでは、Windows やMac、スマートフォンにタブレット端末など幅広いデバイスに対応しているというところも大きな特徴です。

そして、気になるセキュリティ面ですが、V-CUBEは「ASP/SaaS情報開示制度」に認定されているなど強固なセキュリティ対策が保たれています。

そのため、よりセキュアな環境が求められる企業に対しても、安心して利用することができるでしょう。

料金について

V-CUBEミーティングの料金プランは「ローカルプラン」と「グローバルプラン」の2種類となっており、いずれもポート数によって初期費用と月額費用の料金が変動し、契約期間は1年間となっています。(価格はすべて税別です)

なお、各プランの詳しい料金詳細に関しては、各自お問い合わせにてご確認ください。

 

まとめ

働き方改革の一環としてテレワークが推奨されているなか、今回の新型コロナウイルス感染症拡大防止をうけ、企業にはより一層テレワークの導入が求められています。

しかし、テレワークというのはプライベートで使用しているパソコンやモバイル端末を利用して仕事をおこなうケースが多く、オフィスで仕事をおこなうよりも、情報漏えいなどセキュリティ面でのリスクが高まります。

サイバー攻撃による乗っ取りや改ざん、ウイルス感染による情報の漏えいなど、こうしたセキュリティに関する事故は、企業にとって致命的とも言える事態に発展しやすいと言えます。

もちろん、インターネット回線を利用する以上、100%絶対に安全ということはありません。

しかし、テレワークをおこなう以上、少なくとも経営者・システム管理者・テレワーク勤務者、それぞれがセキュリティに関する意識と知識を高め、リスク管理を徹底するべきです。

そして、万が一セキュリティ事故が発生してしまった場合でも迅速に対応し、被害を最小限に抑えられるよう、事故発生時を想定した事前の手立ても整えておくことが重要です。

テレワークは、場所を選ばず柔軟な働き方ができるといったメリットがある一方で、オフィス労働よりもセキュリティに関するリスクが高まるということを、決して忘れてはいけません。

おすすめサービスの比較を無料で!

ダウンロード時にご登録された個人情報は資料ダウンロードボタンが表示されているサービス運営会社(その連携会社)に提供されます。

画像出典元:O-DAN

この記事に関連するラベル

Web会議・テレビ会議の概要・サービス一覧をみる

最新の記事

比較検討におすすめのお役立ち資料

比較検討におすすめのお役立ち資料
Web会議・テレビ会議
資料がすぐに届く!
一括資料請求

ページトップへ