テレワークによって生まれる新たな脅威とは？

多様な働き方の実現を図る、働き方改革の目玉の一つとしてテレワークが注目されています。テレワーク普及の背後にあるのが、ネットワーク技術をはじめとするITの進化です。その一方で、IT活用による、いつでも、どこでも働ける環境の実現は、IT管理者の目が行き届かない端末のマルウェア感染や通信の盗聴、端末の盗難・紛失による情報漏えいなどの脆弱性による、新たな脅威にもつながっています。

テレワーク端末の3パターンとセキュリティ対策

セキュリティ対策は、最も弱い点が全体の水準を決定づけるため、全社的な運用ルールの取り決めをはじめとした俯瞰的な取り組みが求められます。これをふまえて総務省は運用方法の観点からテレワークを大きく3つに分類し、取り組みのヒントを提供しています。
一つは社内LANに接続せず、テレワークを行う方法。この場合、持ち出しPCやUSBメモリの盗難・紛失対策がカギ。具体的には、推測しにくいログインパスワード設定やメモリ書き込みの暗号化によって、盗難・紛失端末からのデータ流出を防ぐことが大切です。
次が社内LANに一般的なPCで接続する方法。盗難・紛失対策に加え、LANへのアクセスパスワード管理が重要なポイントで、特にLANへのパスワードを端末に記憶させることは避ける必要があります。最後がシンクライアントと呼ばれる端末側にデータを残さない端末で社内LANに接続する方法。端末にデータを残さないため、盗難・紛失リスクは大幅に減りますが、LANのパスワード管理には注意が必要です。

セキュリティ対策の基本は端末管理

持ち出し端末はIT管理者の目が行き届かなくなりがちです。そのためOSやセキュリティソフトのアップデート適用を確実に行ったり、業務とは無関係なアプリのインストールを防いだりする仕組みを用意することも重要になります。このような端末管理を効率的に行うには、IT資産管理ソフトの利用が効果的です。
テレワークでは、従業員の私物端末利用を認めるかどうかも選択肢になります。BYOD（Bring Your Own Device）と呼ばれる私物端末の利用は、導入コスト削減というメリットを備える一方、セキュリティの確保がより難しくなるなどの課題もあるため、入念な検討が必要です。近年はテレワークにクラウドを活用する企業も増えていますが、この場合も社内LAN同様、端末やパスワードの適切な管理が必要になることは言うまでもありません。