テレワークのセキュリティ対策！事故事例やおすすめツールなど解説

「テレワークを実施するにあたって、どんなセキュリティ事故があるんだろう？セキュリティ強化に向けた対策は何ができるのか知りたい」
こんな悩みを持つ方むけに、テレワークのセキュリティについてまとめています。

当記事では、テレワークのセキュリティの必要性、主な事故原因、具体的なセキュリティ対策、使えるセキュリティ対策ツール・ソフトを解説しています。
柔軟な働き方ができる一方で、情報漏えい防止などのセキュリティ対策が求められます。導入や実施する際の参考になれば幸いです。

テレワークのセキュリティは必須

働き方改革やウィズコロナで、近年では多くの企業が導入しているテレワーク。
特にウィズコロナにおいて、感染拡大防止に効果があることからも推奨されています。
さらに、自宅など会社以外でも仕事ができるため、通勤時のストレスや疲労の軽減によるモチベーションや生産性アップなど、様々なメリットがあるため普及しているのも納得です。
その一方で、デメリットがあるのも事実です。その中でも「セキュリティ対策」は、常に考えなければいけません。

テレワークではセキュリティ対策が整った社内ではなく、自宅や共有スペースのあるレンタルオフィス、時にはカフェなどで仕事をすることがあります。
こうした環境下では、様々なセキュリティリスクが発生しやすく、最悪の場合は多額の損害賠償や業務停止になる可能性もあります。
テレワーク需要が拡大している中で、自社以外で業務をおこなう際のセキュリティ対策は、今もアフターコロナでも必須と言えるでしょう。

テレワークのセキュリティ事故の主な原因

テレワークのセキュリティ事故には、どんな原因があるのでしょうか？ここでは、主な原因について解説します。

セキュリティ対策への意識不足

テレワークでは、社内ではなく外部の開放的な環境下で業務をおこないます。
普段から通勤ストレスを抱えていたり、会社で業務をすることに嫌悪感を感じていたりすれば、その開放感は大きいでしょう。
さらに、自宅での業務が多くなる場合は、プライベート空間での業務になります。
そのため、気が緩んでしまいセキュリティ意識が薄れてしまう可能性が高くなる可能性が高いです。
外部の共有スペースやカフェなどではなくても、一人暮らし以外なら家族などを含めた人の出入りがあるでしょう。
賃貸の場合は、電話をする際に壁が薄いと声が聞こえてしまう可能性もあります。
特にテレワークが導入されたばかりで、慣れていない時期だとセキュリティ意識が低くなりがちなので、意識不足にならないよう気を引き締めたいところです。

フリーWi-Fiを使う

フリーWi-Fiとは、カフェやショッピングモールなどの店舗内で、誰でも利用することができる無料のWi-Fiです。
通常は自身の契約内容で決められた通信量を消費しますが、フリーWi-Fiに繋げることで消費することなく、インターネットの閲覧などがおこなえます。
お得で便利なフリーWi-Fiですが、中にはセキュリティ面が弱いものもあります。
通信内容が暗号化されていれば問題ありませんが、そうではないフリーWi-Fiを使用した場合は、情報を盗まれるなどのリスクに晒されるでしょう。
さらに、実在するフリーWi-Fiの名称を使った「なりすまし」の可能性もあります。
つなげてしまうことで簡単に情報を盗まれたり、乗っ取られたりするなどの被害に遭うといったリスクもあるため、暗号化されていないフリーWi-Fiは使用しないことです。
さらに、Wi-Fiに自動接続する設定をオフにしておけば勝手に繋がらなくなるので、対策をしておくといいでしょう。

セキュリティ対策されていないデバイスを使う

PCやタブレットなどのデバイスに、セキュリティ対策（セキュリティソフトが入っていないなど）されてなければ、ウィルスに感染してしまう可能性があります。
重要な情報が盗まれたり、破壊されたりするかもしれません。
業務で利用する場合には、必ずセキュリティ対策されているデバイスを使いましょう。
会社から支給されているデバイスであれば、セキュリティ対策されているはずです。
個人的な判断で、セキュリティ対策が不十分なデバイスを使わないように、意識を高めておく必要があります。

モバイル端末などの紛失・盗難

業務で使用するタブレットやスマホなどのモバイル端末を、タクシーや電車、カフェなどに置き忘れることでもセキュリティのリスクに晒されます。
とは言っても人間ですから、どれだけ気を付けていても忘れてしまうことはあるでしょう。
すぐに気付いて見つかればいいのですが、盗難に遭っている場合はリスクが増してしまいます。
落とし物として、お店や警察に届けられていればいいのですが、悪意のある第三者に盗難された場合は重要な情報を見られたりする可能性が高いです。
ですから、万が一に備えて、紛失しても位置が特定できるようなアプリやツールを導入しておくと安心です。

パスワード管理の甘さ

パスワードは複雑なものを、アカウントやサービスごとに分けて管理するのが安全です。
ですが、パスワードの入力が面倒で分かりやすいものだと、悪意のある第三者やウィルスなどに知られてしまう可能性が高くなります。
さらに、覚えられないからといって、パスワードを使い回すのもリスクが高いでしょう。
1つのパスワードが分かれば、他のアカウントやサービスなどへ、入りやすくなってしまいます。
パスワードは複数になるほど管理しづらいですが、パスワード管理ツールなどを利用して管理することが望ましいです。

SNSの誤った運用・乗っ取り

今はSNSで個人が気軽に情報を発信できる時代です。
そして、SNSの中には匿名性の高いものも存在します。
本人じゃなくても、なりすましで運用できてしまう現状があるほどです。
そんな匿名性があるため、重要な情報を「自分だとは分からないだろう」という安易な気持ちで発信すると、何かのきっかけで拡散されてしまう可能性があります。
そして、いわゆる「身バレ（身元がバレる）」することもあり、本人や関係者に大きな迷惑を与えてしまうかもしれません。
しかも、アカウントが乗っ取られることもあるため、そうなっては対処しづらくなってしまいます。
匿名性が高いからといって、安易にSNSなどで重要な情報を流さないようにしましょう。

テレワークのセキュリティ事故事例

テレワークを実施することで「どんな事故が起きるのか」という事例を解説します。

デバイスの盗難

取引先との待ち合わせまで時間があり、待ち合わせ場所近くのカフェで雑務をすることになりました。
席を確保した後に、会社支給のPCを開いてテーブルに置いたままトイレに行きます。
戻ってきたところ、テーブルにあったはずのPCが無くなっていました。
PCには重要な顧客データが入っていたものの、セキュリティ対策されていたため、幸いにも情報漏えいすることはありませんでした。

この事例の場合、明らかにPCを置いたまま席を外した意識の低さが原因です。
私物であればまだしも、重要な顧客データが入ったPCから目を離すのはリスクが高いと言えます。

VPNによる不正アクセス

テレワーク導入によって負荷の分散先として、現在のVPN（特定の人がアクセス可能な仮想プライベートネットワーク）と、急遽、旧バージョンのVPNを利用したところ、セキュリティ面に脆弱性が見つかりました。
その結果、外部からの不正アクセスが見つかり、社員の個人情報などが外部に流出してしまいました。

この事例の場合、不正アクセスが主な原因になるものの、旧バージョンのVPNを急遽利用したことによる対応も原因と言えます。
利用の際に、VPNの脆弱性を確認できなかったのも原因です。

SNS利用によるウィルス感染

メンテナンスされていない会社支給のPCで、SNSに私的なアカウントでログインしたところ、見知らぬ人から個別に見られるダイレクトメールが来ていました。そこに添付されていた見覚えのないデータを興味本位で見たところ、ウィルスに感染してしまい重要なデータが外部に流出。なんとか対策をおこなおうとしたものの、強力なウィルスの前には為す術がありませんでした。

この事例の場合、会社支給のPCを私的利用したことが主な原因です。その結果、関係のないダイレクトメールを見てしまい、よく分からないまま開いたデータによってウィルス感染しました。会社支給のPCがメンテナンスされておらず、最新のウィルスに対して対応されていなかったのも原因です。

共有スペースで情報漏えい

コワーキングスペースで作業をしていた社員が、社外からでも社内システムにアクセスできる環境が整ったPCで、重要な顧客データを開いたまま休憩のため席を離れました。その結果、第三者に重要な顧客データを見られたことにより情報漏えいしてしまいました。

この事例では、社員の意識の低さもそうですが、社外からでも重要なデータにアクセスできるような環境になっていたことも原因です。社外では、あらゆるリスクを想定しておかなければいけないため、データへのアクセス制限を設けるべきでした。

テレワークのセキュリティ対策

ご紹介してきた原因や事例から、どのようにテレワークのセキュリティ対策をすればいいのか解説します。

ルールの明確化

テレワークする際のルールを明確に定めておく必要があります。
セキュリティガイドラインを設定して、テレワークで起こりうるリスクに対して対処できる内容を決めておかなければいけません。
そして、リスクが起こりそうな状況が新たに出てきた場合に、セキュリティガイドラインをアップデートしていくことも大切です。
リスクに対する内容のみならず、テレワークを実施する社員や使用するデバイスの選定基準など、その都度、明確に定めて周知しておかなければいけません。

テレワーク対象社員への教育

セキュリティガイドラインで定めた、テレワーク対象社員への研修をおこないましょう。
どんなに厳しいルールを定めても、それを扱うのは人であり、ヒューマンエラーというのはいつ起こってもおかしくありません。
そのため、少しでもセキュリティ意識を高めておく必要があります。
事前にルールの周知を徹底するだけではなく、定期的にセキュリティ対策に関する研修などをおこなうといいでしょう。

使用デバイスのセキュリティ強化

支給するデバイスのセキュリティ強化も必須です。
最新のウィルス対策ソフト、OS、VPNなど、デバイス環境を最新のものにアップデートしておくことが大切です。
こうした環境を構築する場合は、専門的な知識が必要不可欠なため、社内で対応できない場合は外部の専門家に依頼することも検討しましょう。
コストはかかりますが、セキュリティ対策をせずに情報漏えいなどのリスクが起こってしまうほうが、後々、大きなコストがかかってしまうでしょう。

テレワークのセキュリティ対策に使えるツール・ソフト

テレワークのセキュリティ対策に使える、おすすめのツールを解説します。

大手のWEBチャット・会議ツール

テレワークに必須とも言えるのが、WEBチャット・会議ツール。
社内だけではなく、社外のクライアントなどとも気軽にチャットや通話、データのやり取りがおこなえる便利なツールです。
利用する場合は「ChatWork・Slack・Microsoft Teams」など、知名度のあるツールを使うことでセキュリティ対策になります。

各種セキュリティ対策ソフト

ウィルス対策としては、PCなどに入れるセキュリティ対策ソフトが必須です。
ファイアウォールなど標準のセキュリティはありますが、それだけではやはり不安になるでしょう。
特に顧客情報や個人情報を扱うとなれば、厳重なセキュリティ対策ソフトが必要になります。
有名なソフトで言えば「Norton・ウィルスバスター・McAfee」などがオススメです。
悪意のあるウィルスなどから守ってくれるでしょう。

IT資産管理ツール

IT資産管理ツールは、PCなどデバイス内の情報資産を効率よく管理できるツールです。
不適切なソフトが入っていないかや、バージョンに脆弱性はないかなどが分かるため、セキュリティ対策として有効です。
オススメは「AseetView・MCore・SKYSEA Client View」などがあります。

MDM

MDMは「Mobile Device Management」の略で、タブレットやスマホなどのモバイル端末を一元管理するツールです。
ビジネス用に便利な機能があるとともに、万が一、紛失や盗難に遭ったときでも、対象端末を遠隔操作することができます。
複数のモバイル端末を利用するなら、セキュリティ対策としては必須と言えるでしょう。
「CLOMO MDM・mobiconnect・Mobileiron」などがオススメです。

テレワークはセキュリティ対策を徹底しよう

テレワークは、社外で業務をおこなうためセキュリティ対策は必須です。
対策が不十分な場合、ウィルス感染や情報漏えいなどのリスクに晒されます。
その結果、自社のみならずクライアントなど関係者にも、多大な損害や迷惑を掛けてしまうでしょう。
セキュリティ対策には時間とコストが掛かります。
ですが、できるうちに環境を構築し、社員の意識を高め、ツールを導入するなどの対策を早めにしておくことが大切です。