お知らせ

セミナー

  • HOME
  • 緊急事態宣言で急がれるテレワーク向け情報セキュリティの強化
  • 2020.04.15
  • 緊急事態宣言で急がれるテレワーク向け情報セキュリティの強化

■テレワークに懸念される情報セキュリティリスクの高まり
新型コロナウイルス感染対策で国や地方自治体から緊急事態宣言が出されました。多くの企業ではテレワークへの切り替えを進めており、既に多くのビジネスパーソンが自宅で仕事をしていることでしょう。テレワークへの切り替えは、インターネット接続環境とパソコン、パソコンに接続できるカメラとマイクがあればビデオ会議も含めて実現可能です。今までテレワーク環境など一切なかった企業が急遽、準備するとなると、機器購入や設定、テストなどそれなりに大変になるでしょう。しかし、本当の問題はテレワーク導入後の情報セキュリティ確保にあります。

■VPN暗号通信が絶対安全とは言い切れない理由
テレワークを導入・運用している企業の多くでは、VPNと呼ばれるインターネット回線を暗号化してデータ通信する方式がとられており、情報セキュリティに対する不安はあまり感じていないのではないかと推測します。しかし、VPNが安全だとしても、それを使う社員が安全だとは言い切れません。
VPNを利用するためにはデジタル証明書という「鍵」を適切な手順で適切な場所に保管しなければなりません。デジタル証明書を誤って誰でもアクセスできる場所に置いてしまえば、もしウイルス感染などの不正アクセスを受けてしまえば、VPN自体が乗っ取られてしまうのです。
専門知識を持つ人ほど、VPN利用なのだから外部から不正アクセスされることはないと考えがちですが、VPNを利用しない間、社員は何をしているでしょうか?インターネット閲覧や電子メールなど、不正アクセスされる危険にいつでもさらされているのです。

■全てがリモートアクセスでも事情は変わらない
うちはテレワークで使うパソコン業務は全てリモートアクセス先のサーバ上でやっているので、大丈夫だという人もいますが大きな間違いです。逆にリスク意識がないゆえに大変危険です。
リモートアクセス用のパソコンがインターネット経由やUSB経由でキーロガー系のウイルスに感染すれば、社員がキーボードから入力したユーザIDとパスワードをまんまと摂取されていまいます。
そもそもなんとかして不正アクセスしてやろうと虎視眈々と狙っている悪意のハッカーに対して、これだけ持たせておけば安心と、社内セキュリティ対策の外にある自宅に放置するという行為が安全でしょうか。

■非常に危険な家族共有パソコンの業務利用
最も恐ろしいのは、情報セキュリティの知識が十分ではないテレワーク社員は何をするかわからないということです。自宅では仕事がしにくいので、レンタルオフィスに行くという話しもよく聞きます。
レンタルオフィスは公共スペースです。不正な無線LANルータやWebカメラ、盗聴器が置いてあるかもしれません。利用してはいけないのではなく、自宅でもレンタルオフィスでも情報セキュリティに気をつけながら利用することが必要なのです。
特に怖いのは家族共有のパソコンです。気づかないうちにウイルス感染しているかもしれません。
もっとも恐ろしいことは、お小遣いに困っている中高生の子供達が、WinnyやShare、Perfect Darkといったファイル共有サービスを使って著作権違反しながら映画や音楽をダウンロードしているという状況です。ファイル共有サービス上のウイルスは画像などのコンテンツになりすまして入り込み、そのパソコン上にある全てのファイルを勝手にアップロードしてしまいます。実際にファイル共有サービス上には顧客リストなど企業から情報漏えいしたと思われるデータが大量に存在しています。

■テレワーク向けセキュリティルールの策定と徹底が急務
グーグル社ではテレワークでVPNを使っていません。あらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているということと、そもそもVPNを信頼していないということが理由だそうです。グーグル社ほどの極端でなくても、VPNに対する過信はやめるべきでしょう。やるべきことは、テレワーク社員に対する情報セキュリティ意識を高めることと、やっていいこととやってはいけないことの最小限のセキュリティルールを示すことなのです。