テレワークにはセキュリティ対策が必須!とるべき7つの施策とツールを解説

テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。

しかし、テレワークによるオフィス外での労働には、情報漏えいや端末のウイルス感染といったリスクが伴います

そこで本記事では、テレワークの正しいセキュリティ対策を理解するために、考えられる危険性やその対策方法、セキュリティ確保におすすめのITツールをご紹介します。

全てお読みいただければ、テレワークにおけるセキュリティの悩みを解決し、その効果を最大限に引き出すために何から始めるべきかお分りいただけますので、ぜひ最後までお読みください。

目次[ 非表示 ][ 表示 ]

テレワークを取り巻く環境とセキュリティ対策の必要性

whattelework

「テレワーク」とは、英語の「Tele(離れて)」と「Work(働く)」を組み合わせた造語です。文字通りオフィスから離れた、時間や場所にとらわれない、柔軟で各個人のライフスタイルに合わせた働き方を指します。

働き方改革関連法の実施に加え、2020年以降は新型コロナウイルスの感染対策として、在宅ワークやモバイルワークなど個人の働き方が多様化しました。東京都が調査したところ、感染症の影響で2020年3月から4月にかけて、テレワークを導入した企業は1ヵ月で38%増加していました。

テレワークを導入することで、社員の移動コスト削減や業務効率性の向上・人材獲得につなげようとしている企業も少なくありません。

blog_how-to-secure06

出典:テレワーク「導入率」緊急調査結果

このように浸透しつつあるテレワークですが、メリットがある一方で、情報漏えいやコンピューターウイルス感染のリスクも含んでいます。

情報のやり取りに社外のネットワークを利用したり、カフェやコワーキングスペースといった従業員以外の第三者が立ち入ることのできる場所で作業を行う場合があるからです。

実際に以下のようなセキュリティ被害が発生しています。

  • 個人情報が記録されたUSBメモリの紛失
  • フィッシングサイトへの誘導
  • Web会議システムの認証情報への攻撃

機密性の高い情報が社外へ出てしまうとサイバー犯罪などのケースで企業が事実上の被害者となる可能性が大いにあります。また、クライアントや雇用している社員に対して加害者にもなってしまったりするため、社会的な責任を問われるおそれがあることも事実です。。

企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があるでしょう。

しかし企業の体制や求められるセキュリティレベルは多岐にわたりますので、全ての企業に共通する「この製品を導入すればセキュリティ問題が全て解決する」という指針は存在しません。

それでは、安全にテレワークを運用するために各企業が注力すべきポイントは一体何なのでしょうか。

テレワークの実施で求められるのは「総合的なセキュリティ対策」

情報漏洩やウイルス感染など多様なリスクがあるテレワークの安全性を担保するには、「総合的なセキュリティ対策」が欠かせません。

総務省の「テレワークセキュリティガイドライン 第5版」では、「ルール・技術・物理」といった3つの観点からバランスの良いセキュリティ対策を実施する重要性が指摘されています。

そこで本章では、テレワークセキュリティガイドラインに沿って、

  1. ルールを整備することによるセキュリティ対策
  2. 技術的なセキュリティ対策
  3. 物理的なセキュリティ対策

上記の3つの対策について解説していきます。


1.ルールを整備することによるセキュリティ対策

ルールによるセキュリティ対策

まずは、「ルールによるセキュリティ対策」について考えてみましょう。

テレワークの推進に当たって、情報セキュリティの面で安全か否かをその都度、個々に判断し、対策を講じていくのは効率的ではありません。また、専門家でなくては、適切な判断を下せないケースも少なくありません。

そこで重要になってくるのが、「ルール」の策定です。例えば、「○○すれば、セキュリティを確保できる」という仕事のやり方をルールとして定めます。これにより、従業員がその遵守を意識することで、安全に仕事を進められる環境を構築することができます。

以下では具体的にどのような「ルール」の策定を行えば良いのかについて解説していきます。

① セキュリティガイドラインの策定

まず重要なのは、情報セキュリティに関する、組織として統一のとれた基本方針や行動指針を定めるとともに、自社でその内容を明文化した「セキュリティガイドライン」を作成することです。

「セキュリティガイドライン」とは、業務を行ううえで遵守すべきセキュリティの考え方(ポリシー)をまとめたものです。以下はその一例です。

  • オフィス外からのアクセスや、Eメールの送受信などに関する制限
  • 顧客との打ち合わせで発生するデータや端末の持ち出しの手続き方法

セキュリティガイドラインは、基本方針ならびに対策基準、実施手順の3つによって構成されます。

その内容は、企業理念や経営戦略、企業規模、保有する情報資産、業種業態によって、企業ごとに異なります。自社の企業活動に合致したガイドラインのあり方を工夫する必要があるでしょう。

また、「セキュリティガイドライン」は一度策定したら終わりというものではありません。定期的に監査し、その結果に応じて、適宜、内容の見直しを行ったり、技術的な対策を講じたりする努力が重要です。

PDCAサイクルを確実に回し、ルールを最新の状況にアップデートしていくことで、テレワークの情報セキュリティレベルを高めていく必要があります。

② 実践的なセキュリティルール・情報管理ルールの策定

blog_how-to-secure03

「セキュリティガイドライン」の策定の次に求められるのは、具体的な行動ルールの策定です。例えば、以下のように従業員がテレワーク時にとるべき行動をルール化します。

  • 紙ベースの資料の持ち出し
  • 自宅における作業環境やPCの保管・管理方法
  • 休憩中のPCの取り扱い
  • オフィスから持ち出すPCの管理
  • アプリケーションのインストールの可否や条件
  • クラウド使用の可否や条件
  • 機密性が求められる電子データの保存の仕方

これにより、テレワーク勤務中の従業員が安全かつ安心して作業に取り組めるようにするとともに、情報資産の管理責任に対する意識を養うことが大切です。

また、現在では多くのクラウドサービスやメッセージアプリケーション、SNSなどが普及していますが、これらについても、従業員用のルールやガイドラインで留意事項を明示しておくことで、情報の漏洩をしっかりと防止することができます。

さらに、テレワーク勤務者が、これらのセキュリティに関する必要な情報を、きちんと把握・習得していれば、なりすまし(フィッシング)やサイバー攻撃などの被害を阻止しやすくなります。

ガイドラインとルールを遵守できる環境作り

これまでお伝えした「セキュリティガイドライン」や「セキュリティルール」「情報管理ルール」を策定するだけでは何の意味もありません。

制度や仕組みをつくるだけではなく、テレワーク勤務者がガイドラインやルールを確実に遵守し、セキュリティ対策を実効力のあるものとするためには、定期的な研修などの教育・啓発活動の実施や、イントラネット内での通知、ポスターの掲示などが必要です。

情報セキュリティの重要性について理解してもらい、従業員一人ひとりに浸透させていくことが欠かせません。

特にテレワーク勤務者は、オフィスから目の届きにくい場所で作業をすることとなります。そのためにも、ルールの趣旨や、ルールを遵守することの重要性を自覚してもらうことが大切です。

2.技術によるセキュリティ対策

技術的なセキュリティの確保

システムやアプリケーションのセキュリティを確保する「技術的なセキュリティ対策」に関しては、本人認証や端末認証、端末管理による利用アクセスの管理・制限に加えて、以下の3つの対策が不可欠です。

①データ暗号化
②ウィルス対策ソフトの導入
③安全な回線の使用

それぞれの内容を詳しく解説していきます。

①データの暗号化

テレワークの実践にあたっては「持ち出しリスク」への対策が不可欠です。

社外で作業をする場合は、パソコンやスマートフォン、携帯電話を紛失したり、盗難に遭ったりする可能性も否定できません。 デバイス認証を複雑化し、セキュリティを強化していたとしても、こうした事態に遭遇した場合、情報漏えいのリスクが高まるのは避けられないからです。

技術的なセキュリティ対策に効果的な方法の1つは、ハードディスク内のデータの暗号化です。

ただし、たとえハードディスク内のデータを暗号化したとしても、データをeメールに添付したり、DVD-ROMやCD-Rなどの外部メディアに移動させたりした場合、復号化され誰でもデータを見られるようになってしまうため、追加的な対策が必要となります。

また端末内に、「セキュアコンテナ」と呼ばれる、暗号化された業務データエリアを作成するソフト及びサービスの活用や、テレワーク時に活用するウェブアプリを安全に利用するための専用ブラウザ「セキュアブラウザ」の活用が必要です。

さらに、情報の持ち出しを可能にする場合には、暗号化機能やパスワードロック機能、ウイルス機能など、情報漏洩対策付きのUSBメモリの使用のルール化など、外部記録媒体のセキュリティ対策も欠かせません。

このように、従業員が所有する端末の内部だけでなく、社内で共有される他のメディアへのセキュリティ性の確保も含めた総合的な対策が求められる、といえるでしょう。

②ウィルス対策ソフトの導入

blog_how-to-secure02

ウイルスや不正アクセスなど、悪意あるソフトウェア(マルウェア)の手口は、日々多様化し複雑化しています。こうした脅威に備えるためには、パソコンやサーバーなど、情報を直接取り扱う機器のセキュリティ対策を絶えず進化させていく必要があるでしょう。

例えば、「ウイルス対策ソフト」はテレワークの導入にあたっての必須ツールです。テレワークを実施する際にはインターネットへの接続や、外付けの記録媒体を活用するケースがほとんどなので、端末がウイルスに感染するリスクは少なくありません。

こうしたウイルス感染による端末の不具合や、情報漏えいのリスクを回避するために、不正アクセス検知や不正プログラム検出などを搭載したウイルス対策ソフトを導入する必要があります。

また、ウイルスも常に進化し続けているため、ウイルス対策ソフトの導入後も、ソフトのアップデートを定期的に行うことが重要です。

ただし、運用上のセキュリティの強化を図るにあたって、留意すべき点もあります。それは、セキュリティ対策を強化すればするほど認証作業などが複雑化し、テレワーク勤務者の業務効率が低下する可能性もあることです。

テレワークの導入に当たっては、セキュリティ対策と業務効率のバランスを考慮しながら、最適なツールを選ぶ必要があります。

③安全な回線の使用

「技術的なセキュリティ対策」の推進にあたっては、パソコンやサーバーのみならず、「ネットワークのセキュリティ」の構築にも力を入れる必要があります。

blog_how-to-secure7実際にセキュリティ対策が至っておらず、一部脆弱性がある機器から不正アクセスをされ、社員の個人情報が流出した事件も発生しています。(出典:テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)

このような事態を防ぐためには、ウイルス感染や不正アクセスのリスクにさらされる可能性の低い、より安全な回線を選択し、テレワーク勤務者が安心してネットワークにアクセスすることのできる環境を準備することが求められます。

具体的には、外部ネットワークを利用する際は、定められたプライベート・ネットワークに接続して暗号化通信を行うルールやシステムを導入。また、ウイルス感染や盗聴の危険性がある公衆Wi-Fiは利用せず、通信キャリアが提供するモバイルルータの利用を義務付ける必要があるでしょう。

3.物理的なセキュリティ対策

物理的なセキュリティ対策

テレワークの導入に当たっては、「ルールによるセキュリティ対策」「技術的なセキュリティ対策」では対応できないケースが存在することにも留意しなければなりません。

盗難やスパイ活動、破壊などにより、パソコンやサーバーなど、ハードウェアそのものが危険にさらされるケースが存在するからです。

そこで重要になってくるのが「物理的なセキュリティ対策」です。

本章では物理的なセキュリティ対策について詳しく解説していきます。

①作業スペースのセキュリティ確保

テレワークを導入すると、自宅やサテライトオフィスなど、所属オフィス以外の場所が作業スペースとなります。

その作業スペースから端末自体が持ち出されたりしてしまう可能性もゼロではありません。

そのため、会社貸与のPCを施錠管理するための棚の有無や、執務スペースへの立ち入りの制限などを確認したり、誓約書を交わしたりするなどして、オフィス以外の場所においても、オフィス同様の「物理的なセキュリティ対策」を構築する必要があります。

②紙の書類の紛失対策を行う

blog_how-to-secure04

また紙媒体の種類などを紛失してしまうことによる、情報漏洩の可能性があることも先ほどお伝えしました。

紙媒体は持ち運びがしやすいため、持ち出しや盗難などのリスクが非常に高いです。

そのためペーパーレス化の推進することによって、紙ベースの文書の電子化を進めていくことも、持ち出しによる紛失や盗難を防ぐことにも効果的でしょう。

テレワークで実際に起こる可能性の高いセキュリティ問題と対策

ここまで、テレワークにおける総合的なセキュリティ対策について、総務省テレワークセキュリティガイドラインに沿って解説いたしました。

ただし、適切なセキュリティ対策をしっかりと行っていくためには、テレワークを導入することで生じる可能性のある、具体的なセキュリティ問題を把握しておく必要があります。

blog_how-to-secure05

出典:【速報版】2018年情報セキュリティインシデントに関する調査報告書

また、日本ネットワークセキュリティー協会の調査結果によると、2018年時点で年間443件の情報漏洩が発生。主な原因が紛失・置き忘れ、誤操作、不正アクセスとなっていることがわかっています。

本章では、このようなセキュリティトラブルを未然に防ぐため、、以下5つの具体的なセキュリティ問題と、その対策について簡単に解説をしていきます。

  • 紙媒体やUSBメモリの紛失による情報漏洩
  • クラウドサービスからの情報漏洩
  • 公共の場での覗き見による情報漏洩
  • セキュリティが万全でない公共Wi-Fiからの情報漏洩
  • クラウドサービスのウィルス感染による情報の消失

それぞれ詳しく見ていきましょう。

紙媒体やUSBメモリの紛失による情報漏洩

紙媒体での情報資産や、データの共有や保存に用いられるUSBメモリには、紛失による情報漏洩の危険性があります。紙媒体の資料やUSBメモリが盗難に遭う可能性も否定できません。

2020年4月には、大阪府の公立高等学校に所属する教員が、テレワークの際に生徒の個人情報360件を記録したUSBメモリを紛失し、個人情報が流出してしまった可能性のある事件が発生しています。(出典:個人情報が記録されたUSBメモリの紛失について/大阪府

対策

テレワークを実施する際には、できる限り紙媒体やUSBメモリの不必要な持ち出しを禁止するなどして、オフィスエリアから外に出さない、といったルールを設けましょう。

クラウドサービスからの情報漏洩

インターネット上にデータを保存し、複数の端末で気軽にデータのやりとりができるクラウドサービスにおいても、便利な反面、情報漏洩のリスクを忘れてはいけません。

クラウドサービス上のデータは、管理者によって安全に保全されてることがほとんどです。しかし、過度に信用をしすぎず、各従業員それぞれにできる限りの対策を行ってもらうことが情報漏洩の防止には必要です。


クラウドサービスからの情報流出を防ぐために、データの格納先や方法については、ドキュメントには必ずパスコードをかけるなど、会社全体で明確なポリシーやルールを設けましょう。
対策

クラウドサービスからのデータの流出を防ぐために、データの格納先や方法については、ドキュメントには必ずパスコードをかけるなど、会社全体で明確なポリシーやルールを設けましょう。

公共の場での覗き見による情報漏洩

テレワークのメリットの一つに、働く場所を限定されないことが挙げられます。そのため従業員が自宅やサテライトオフィス以外にも、移動中やカフェで作業をするケースも考えられるでしょう。

しかし公共の場でパソコンやスマートフォンなどを使って仕事をする場合は、第三者から画面を覗き見され、そこから企業の機密データが意図せず流出してしまうことも考えられます。

対策

PC画面や利用端末に覗き見を防止する液晶保護フィルムを利用することを義務づけたり、公共の場で行う作業に制限をかけたりするなどの対策をとりましょう。

セキュリティが万全でない公共Wi-Fiからの情報漏洩

脆弱でセキュリティ面が万全でないインターネット回線にも情報漏洩のリスクがあります。特に注意すべきは、カフェや駅構内といった公共の場所でフリーWi-Fiを利用するケースです。

悪意のある第三者が設置したWi-Fiスポットや、そもそもセキュリティに不備のあるネットワークに接続してしまうと、通信内容が抜き出され悪用されてしまう可能性があります。

対策

あらかじめ企業側がWi-Fi設備を準備し、従業員に対して公共のWi-Fiを利用しない等の取り決めを定めておくなどのルールを設けましょう。

いずれにせよ、企業側、労働者側ともどもの情報漏洩のリスクを忘れない心がけや準備が求められます。

クラウドサービスのウィルス感染による情報の消失

テレワークで考えられるセキュリティ問題には、企業の情報そのものの消失も考えられます。

要因の一つとして、クラウドサービスからのウイルス感染による情報消滅や利用していた機器の故障などハード障害があります。

対策

この対策としては、バックアップの作成やウイルス対策を講じたツールを用いる他ありません。また、情報の消失には人為的な要因も考えられます。作業者による不注意からの情報の保存のし忘れ、同居人やペットに誤って情報を削除されることなどです。職場外で作業を行う以上、このようなことは誰にでも想定できます。対策として、作業途中でもこまめにデータの保存をしたり、集中した作業環境を作るなど、従業員個人の心がけに委ねられるでしょう。

防止対策だけでは不十分!「もしも」の事態のセキュリティ対応も明確に

テレワークのセキュリティ対策は入念にしておくに越したことはないですが、100%問題が起こらないと言い切れるものではありません。

もし実際にセキュリティ被害にあってしまったら、どのように対応すれば良いのでしょうか?

例えば、在宅ワークをしている社員が、自宅のネット環境に繋いでいたPCでウイルス感染してしまったとしましょう。

オフィスに出社していれば、IT部門やヘルプデスクに連絡を取ることで、すぐさま専門家の知識と経験で対処することができます。

一方でテレワークの場合は、一度被害が出てしまうと、施せる対応が非常に限られてしまいます。感染被害を広げないために、LANケーブルを抜くもしくは無線LANをオフにすることが先決となりますが、こうすることで、企業のヘルプ要因が遠隔地から感染デバイスを確かめようにも、ネットワークを通して連絡を取ることができなくなります。

4Gなど他の回線に切り替えるという選択肢もありますが、感染・侵害の疑いがあるデバイスを使い続けることは望ましくないでしょう。

そこで社内では、セキュリティ問題を防ぐ対策面だけでなく、実際に被害を想定したレポートラインや対応方法をしっかりと共有しておきましょう。

また上記のようなことが起こらないよう、企業担当者が機密情報を扱っている自覚を持ち、十分なセキュリティ対策を施しておくことも重要です。

▼より詳細なセキュリティに関する事柄は以下の記事も参考にしてください

警視庁|テレワーク勤務のサイバーセキュリティ対策!

JNSA|緊急事態宣言解除後のセキュリティ・チェック

セキュリティ対策に強いテレワークツール

テレワークを行う際には、遠隔で打ち合わせや会議を行うことができるコミュニケーションを行えるITツールも必要です。

最近では、有料版であれば接続がしっかりと暗号化された高品質なツールも増えているため、自社に合ったツールを選択することで、テレワーク勤務者との円滑なコミュニケーションも望めるでしょう。

本章では、高品質を誇るおすすめのWeb会議システム・テレビ会議システムを「テレワークツール」とし、それぞれ紹介していきます。

テレワークを成功に導く、企業担当者が導入するべきITツール22選

関連記事「テレワークを成功に導く、企業担当者が導入するべきITツール22選」では、本記事よりさらに詳しく、テレワークに役立つセキュリティに強いツールを紹介しています。Web会議システム・テレビ会議システム以外にも多くのツールを知りたい方は、こちらもあわせてお読みください。

Zoom ミーティング

スクリーンショット 2020-05-21 14.28.34-1

出典:Zoom公式ページ

Zoom ミーティングは、世界各国75万以上の企業や組織で利用されているWeb会議サービスです。

通信速度が比較的低速なネットワーク回線でも途切れにくく、音声の途切れがほとんどありません。

Web会議の開催にライセンスを取得する必要があるのは主催者のみで、参加者は会議アドレスへ招待されることで、ブラウザから誰でもWeb会議へ参加できます。

13年連続Web会議の国内シェアNo.1(※)を獲得しているブイキューブが提供するZoom ミーティングの有料版では、ミーティングの映像や音声を録画・録音してクラウド保存しておくことが可能です。

投票機能ユーザー管理機能もついており、ビジネスシーンでも快適に利用することができるでしょう。

また、プランに問わずメールでのサポート体制を提供しています。エンタープライズプランでは企業に合わせて導入・運用を支援してくれるなど、利用者に最適なサポートが充実しています。

※「2020 ビデオ会議/Web会議の最新市場とビデオコミュニケーション機器・サービス動向」調べ

Zoomの有料版を使うべきメリットとは?

Web会議ツールZoomの有料版を使うべきメリットについては、「Zoomの有料版を使うべきメリットとは?無料プランとの違いや決済方法を解説」のページでも詳しく紹介しています。ぜひあわせてお読みください。

WebEx Meeting Center

2. WebEx Meeting Center

出典:WebEx Meeting Center

WebEx Meeting Centerは、シスコシステムズ合同会社が提供している、1会議室あたりの最大接続数が500名を誇るテレワークツールです。

高品質・高音声なWeb会議システム・テレビ会議システムには、それぞれチャット機能、デスクトップ共有機能などが備わっており、アプリケーションをダウンロードすればどこでも使うことができるSaaSモデルの遠隔コミュニケーションツールとして活用されています。

表示可能な参加者映像は7つに止まりますが、社内研修や告知など、発言者数が比較的少ない講義形式の遠隔コミュニケーションには最適と言えるでしょう。

▼サービス詳細を見てみる
WebEx Meeting Center

FleshVoice

fleshvoice

出典:FleshVoice

エイネット株式会社が提供する『FreshVoice』は、一般企業はもちろん、銀行や行政機関など、国内4,000社以上に導入されています。 Web会議開催までは、たった3クリック。もちろんパソコンだけでなく、スマートフォンやタブレットからWeb会議に参加することもできます。

同時接続は最大200拠点まで可能なため、支社の多い企業や、国内外に拠点を持つ企業にもおすすめであるといえます。

▼サービス詳細を見てみる
FleshVoice 

まとめ|自社のテレワークセキュリティガイドラインで万全な対策を

まとめ|自社のテレワークセキュリティガイドラインで万全な対策を

今後、業種業態を問わず、あらゆる企業にとってテレワークがますます重要になっていくのは間違いありません。

テレワークは、生産性の向上による企業競争力の強化はもとより、個人のライフスタイルに応じた柔軟かつバランスのとれた働き方の実現に貢献します。また、雇用創出や地域振興、防災・環境対策等にも大きなインパクトを与える可能性を秘めています。

多様な人々が、創造的な力を効率的に発揮できる社会を作り上げていくために、テレワークに向けた取り組みは加速化していくでしょう。

そんな中で、自社におけるセキュリティ対策を見直すことは非常に重要な施策です。現状のセキュリティ対策がどの程度実施されているか、また不足しているポイントは何かを見極めながら、テレワーク環境の整備に力を入れていきましょう。

この記事が少しでもお役に立てましたら幸いです。

山田 陽一
著者情報山田 陽一

デザイン制作会社、広告代理店、フリーランスを経てブイキューブへ入社。社会の働き方の変化を実感し、ブイキューブの活動に共感。ブイキューブサービスを世の中に広く伝えるため、マーケティング プロモーション周りのディレクション・デザインを担当。

関連記事