テレワーク導入に懸念される５つのリスク

テレワークの導入・運用には、企業情報の漏洩につながる恐れの高いセキュリティリスクが複数潜んでいます。

具体的な懸念すべきセキュリティリスクは、以下の5つです。

• 業務に使用する端末の紛失・盗難
• ウイルス感染
• 情報盗聴
• のぞき見
• 内部不正

上記の項目には具体的にどのような危険性があるのか、以下の項目で詳しく見ていきましょう。

（１）業務に使用する端末の紛失・盗難

テレワークをする場所は、自宅のみとは限りません。

「子供がいて集中できない」「業務をするための書斎や自室がない」などの理由から、自宅以外の場所を選ぶケースもあるでしょう。

自宅以外でテレワークをする場合、カフェなどの飲食店やコワーキングスペースといった場所で作業する人が多いです。

しかし、カフェのような公共スペースで作業すると、業務用デバイスや業務情報が保存された外部記憶媒体を持ち出す機会が増えます。

すると、「置き忘れによる紛失」や「席をたった隙に盗難に遭う」といった恐れが高まり、情報漏洩の危険性も増大します。

（２）ウィルス感染

テレワークでは、業務に従業員の私用端末を使うケースもあるでしょう。

しかし、端末のセキュリティ対策が十分でない場合、ウイルス感染の被害に遭う危険性があります。

不審なメールを開封してしまった、悪意のあるWebサイトを閲覧してしまったなどの行為から感染につながる恐れがあります。

さらに、感染したパソコンを社内ネットワークに接続すると、他のパソコンにまで被害が広まる恐れがあるため注意が必要です。

（３）情報の盗聴

近年ではフリーWi-Fiの普及が進み、多くの公共スペースで手軽に利用できます。

カフェなどでテレワークをする場合、気軽な気持ちで業務に使用する端末をフリーWi-Fiに接続する従業員もいらっしゃるでしょう。

フリーWi-Fiは無料で誰でも簡単に使え便利ですが、通信の暗号化がされていないことがあるのも実情です。

暗号化がされていないフリーWi-Fiに接続すると、同じネットワークに接続している第三者から通信内容を盗聴されかねません。

リスクを知らずに、従業員が安易にフリーWi-Fiを利用してしまうと、業務情報の漏洩につながる恐れがあります。

（４）のぞき見

カフェやコワーキングスペースなどの公共スペースは、不特定多数の人が出入りする場所です。

不特定多数の人がいる場所でテレワークをすると、背後から第三者に画面をのぞき見される恐れがあります。

作業している本人も気が付かないうちに、のぞき見により情報漏洩が発生する危険性が出てきます。

（５）内部不正

リモートワークは管理者の目が届かない場所で業務をするため、オフィス勤務よりも内部不正のリスクが高まります。

私物の端末や可搬型外部記憶媒体に業務データを移行して抜き取るといった行動もとりやすいでしょう。

結果として、重大な情報漏洩の被害につながる恐れがあります。

テレワークのリスクに対して行うべき9つのセキュリティ対策

上述したように、テレワークの導入・運用には、情報漏洩につながる恐れのあるセキュリティリスクがいくつも潜んでいます。

＜テレワーク導入・運用に行うべきセキュリティ対策＞

• クラウドサービスの導入
• 端末管理
• データの暗号化
• セキュリティソフトの導入
• 運用ルールの策定
• 従業員へのセキュリティ研修・周知の徹底
• リモートデスクトップ
• 他要素認証
• VPNの利用

それぞれの項目について、詳しく見ていきましょう。

（１）クラウドサービスの導入

テレワーク環境では、クラウドストレージなどのクラウドサービス利用が便利です。

業務データをローカル端末に保存する、あるいは外部記憶媒体に保存して持ち出す場合は、紛失や盗難リスクが高まります。

クラウドストレージを活用すれば、Web上にデータを保存でき、どこにいてもアクセスが可能なため、社員同士のデータ共有にも便利です。

外部サービスにデータを預けるのが不安な企業もあるでしょう。

しかし、クラウドサービスは高いセキュリティレベルが確保されているものが多いため、安全にデータ共有ができます。

また、クラウドサービスは導入が簡単なため、社内に専門知識のある担当者が不足していても導入しやすい点もメリットと言えるでしょう。

（２）端末管理

テレワークには端末の紛失・盗難による情報漏洩リスクがつきまといます。

紛失・盗難のリスクを防止するために端末管理を強化しましょう。

たとえば、業務用端末を持ち帰ってテレワークを行う場合は、MDM（Mobile Device Management）の活用が便利です。

MDMとは、モバイル端末の管理ができるシステムのことです。

MDMを利用すると、以下のような制限・管理が可能になります。

• 端末の紛失・盗難時のリモートロック
• 業務に不要なアプリの使用を禁止
• GPSを使った位置情報の取得
• 操作ログの取得

あるいは、近年注目されているBYODを導入し、従業員の私用端末でテレワークを行うケースもあるでしょう。

その場合には、MAM（Mobile Application Management）やMCM（Mobile Content Management）の活用が有効です。

MAMはモバイル端末のアプリケーション管理、MCMはコンテンツ管理ができるシステムです。

従業員のプライバシー領域とは分けて、端末の業務に関連するアプリケーションやコンテンツのみを管理できます。

従って、MAMやMCMはBYOD導入時のセキュリティ管理として有効です。

（３）ハードディスクの暗号化

ローカルパソコンや外付けHDD・SSDにデータを保存して持ち歩く場合は、データの暗号化をしておくと良いでしょう。

万が一、端末の紛失・盗難に遭っても、データが暗号化されていれば、第三者は簡単にデータを閲覧できません。

暗号化ソフトを利用する、もしくは暗号化機能の付属したHDDやSSDを選ぶなどして簡単に導入が可能です。

（４）セキュリティソフト導入

テレワークで使用する端末には、セキュリティソフトを導入しましょう。

セキュリティソフトの導入は、ウィルスなどのマルウェアへの感染を防ぎ、情報漏洩やデータの盗聴防止に役立ちます。

またウイルス対策以外にも、フィッシングサイトの検知や迷惑メール対策などの幅広い対策が可能です。

セキュリティソフトはNortonやMcAfeeなど、個人・企業向けにさまざまなソフトが提供されています。

予算などを比較して自社のニーズに合ったものを選ぶと良いでしょう。

（５）運用ルールの策定

テレワーク導入にあたり、事前に運用ルールを策定しておくことも必要です。

安全にテレワークを導入・運用できるセキュリティ設計をし、導入後も状況を見ながら随時更新しましょう。

なお、総務省が策定したテレワークのガイドラインや手引きが用意されています。

セキュリティ対策に何からどこまで行えば良いか迷っている場合には、参考にすると良いでしょう。

参考：テレワークセキュリティガイドライン 第５版
参考：中小企業等担当者向け テレワークセキュリティの手引き（チェックリスト）第２版

（６）従業員へのセキュリティ研修・周知の徹底

テレワーク運用のルールを策定したら、従業員への周知を徹底しましょう。

従業員のITリテラシーは、さまざまです。

たとえ、会社が安全に運用できる仕組みづくりを行っても、従業員の意識が低ければ安全なテレワークの運用はできません。

禁止アプリをインストールする、フリーWi-Fiに接続するなど、運用ルールに反する行為から情報漏洩につながる恐れがあります。

周知を徹底して従業員にテレワークのセキュリティリスクや、運用ルールの認知・理解を促すことが必要です。

必要に応じて研修も並行して行うと良いでしょう。

従業員の理解を得た上でテレワークを導入・運用を進めることも重要です。

（７）リモートデスクトップ

リモートデスクトップの導入も、テレワークのセキュリティ対策に有効です。

リモートデスクトップとは、自宅などのテレワークを行う環境から会社のデバイスにアクセスし遠隔操作する仕組みをいいます。

遠隔からアクセスして会社のパソコンを操作をするだけなので、テレワークで使用する端末にはデータが保存されません。

リモートデスクトップを導入すれば業務用パソコンを持ち歩く必要もなく、デバイスの紛失・盗難による情報漏洩防止に効果的です。

（８）多要素認証

多要素認証とは、IDとパスワード以外の認証方式を使用して、ログイン時のセキュリティを強化することです。

認証がパスワードのみの場合には、IDとパスワードが知られてしまうと、簡単に第三者からログインが可能になってしまいます。

しかし、メールやSMSを活用したワンタイムパスワードや生体認証などを併用すれば、格段にセキュリティレベルが上がります。

IDやパスワードが漏洩しても、第三者から簡単にログインされることはなくなるでしょう。

（９）VPN接続

VPNとは「Vertual Private Network」の略で、インターネット上に仮想的な専用ネットワークを構築し通信を行うことです。

VPNを導入すれば、物理的に離れた場所からのアクセスでも通信内容の盗聴を防ぎ、安全に社内ネットワークに接続できます。

VPNの導入には、初期費用などのコスト負担、通信速度の低下といったデメリットも存在します。

しかし、リモートデスクトップと併用して導入すれば、より安全性を高めることができるでしょう。

テレワークのリスク管理に使えるサービス３選

前章では、テレワークのリスク対策として行うべきセキュリティ対策について説明しました。

本章では、テレワークのリスク管理に使えるサービスを3つ紹介します。

（１）TeamViewer（チームビューア）

TeamViewerは、TeamViewerジャパン株式会社の提供するリモートデスクトップツールです。

TeamViewerを導入することで、個人のパソコンやスマートフォンから会社のパソコンへと簡単にアクセスが可能になります。

また以下のような機能が備わっており、テレワークにおける情報漏洩対策としても安心して活用できます。

・セキュリティポリシーの適用（オフィスのパソコンからテレワーク環境のパソコンへのコピーペースト、ファイル転送、プリントアウトの禁止など）
・二要素認証の設定
・ブラックスクリーンの設定

ソフトをインストールするだけと導入も簡単です。

管理者や従業員の負担を抑え、業務の生産性も落とさずにテレワークの導入・運用ができるでしょう。

（２）moconavi（モコナビ）

Moconaviは株式会社レコモットが提供するMAMシステムの一つで、市場シェアNo.1の実績を誇るサービスです。

Moconaviは端末上にデータを残さずサーバーで管理できる仕組みになっており、BYODでのテレワークにも活用できます。

操作性が高いメール・ストレージ・チャットなどの専用アプリが活用できるほか、他社のクラウドサービスとも安全に連携が可能です。

端末の紛失・盗難時の情報漏洩の心配がなく、安心してテレワークを運用できるでしょう。

最短3日から使えるという導入の手軽さも注目すべき点です。

（３）メタップスクラウド

メタップスクラウドは、弊社が提供するクラウドサービス（SaaS）の一元管理が可能なサービスです。

SaaS管理の他にもアカウント管理、シングルサインオンといった機能があります。

遠隔地で業務を行うテレワークには、クラウドストレージやチャット、Web会議ツールといったSaaSサービス導入が不可欠です。

テレワークの導入に伴い、いくつものSaaSサービスを並行して使用し、管理が煩雑になっている企業も出てくるでしょう。

メタップスクラウドを導入することで、SaaS管理やテレワークを安全に運用する仕組み作りが簡単に行えます。

＜テレワークのSaaS管理に便利な機能＞

• IP制限
• 端末制御
• 多要素認証
• アクセス権の設定・管理
• 個人や組織単位でのセキュリティルールの付与・変更

メタップスクラウドは100を超えるSaaSサービスに対応しており、あらゆるサービスをまとめて一元管理が可能です。

リスク管理だけでなく、管理工数の削減やシングルサインオンによる従業員の業務効率化にも役立てられるでしょう。

まとめ

テレワークはオフィスから離れた遠隔地で働くスタイルのため、オフィス勤務と比べ情報漏洩のリスクが高まります。

想定されるリスクはいくつもありますが、適切なセキュリティ対策を行えばテレワークを安全に運用するための仕組み作りが可能です。

この記事を参考に、ぜひテレワーク導入や継続運用を進めてみてください。