働き方改革で広がるテレワーク　セキュリティーの注意点とその対策

働き方改革の一環として、「在宅勤務」「モバイルワーク」「サテライトオフィス勤務（施設利用型勤務）」等のテレワークを利用し、オフィス以外の場所で仕事をする人が増えています。
しかし、このような働き方は、情報漏えいやコンピューターウイルスの感染などセキュリティー上のリスクが高まる危険性があり、注意が必要です。
広がりつつある働き方、テレワークのセキュリティーに関する注意点とその対策についてご紹介します。

1業務データの持ち運びや共有時

・ＵＳＢメモリー

外部で仕事をする際、USBメモリーは持ち運びやデータのやり取りに便利な反面、盗難や紛失による情報漏えいのリスクに加え、他のパソコンを介してコンピューターウイルスなどのマルウェアに感染してしまう恐れもあります。
もし、感染したUSBメモリーを使用した場合、そのパソコンだけでなく、社内ネットワークにつながるパソコンに感染が拡大するリスクがあります。

→対策
セキュリティー機能付きUSBメモリーを利用する

USBメモリーは、データ暗号化やウイルス対策機能を備えたものがおすすめです。保存したデータはそのままにせず、利用後は削除しましょう。

■参考記事
そのUSBメモリー大丈夫？手軽さが感染を拡大させる？！ - チエネッタ
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_usb-memory.html

・クラウドサービス

業務でクラウドサービスを利用する場合にも注意が必要です。
個人の判断でクラウドサービスを利用し、そのサービスで情報漏えいやデータの消滅などが起こった場合、利用者自身の責任も問われることになるからです。
フリーメールもクラウドサービスの一種です。個人利用のフリーメールで業務上のやり取りを行ったり、業務データを自身宛に送ったりすることは避けましょう。

→対策
適切なクラウドサービスを利用する

クラウドサービスは、担当者と相談し、業務を行う上で適切かつ必要なサービスを選定、運営元の情報を元に信頼できるものを選択しましょう。
クラウドサービスの利用にあたっては、他のサービスと同一のIDとパスワードを使いまわさないこと、第三者に推測されにくいIDとパスワードを設定することを徹底してください。
そして、USBメモリーと同様、保存したデータはそのままにせず、利用後は削除しましょう。

2私物端末の利用時

職場に無断で、私物の端末を業務に用いるのは厳禁です。
通常、職場が貸与する端末にはセキュリティー対策が取られていますが、私物端末のセキュリティー対策は個人の知識やモラルに依存します。重大なセキュリティー事故やトラブルを引き起こしてしまうかもしれません。

→対策
業務で利用する私物端末にもセキュリティーソフトやアプリを利用する

職場で私物端末の業務利用が許可されている場合は、セキュリティーソフトやアプリを入れ、最新の状態を保ちましょう。ウイルス感染や不正サイトへのアクセス、不正アプリの侵入など、ネット上の脅威によるリスクを下げることができます。

3公衆Wi-Fiの利用時

公衆Wi-Fiを利用する場合、セキュリティーに不備のあるWi-Fiスポットや、悪意のある第三者が設置した「偽Wi-Fiスポット」に接続してしまうリスクがあります。
偽Wi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする危険性があります。

→対策
より安全なネットワークを選択する

キャリアが提供しているモバイルデータ通信に対応していない端末では、職場から貸与されているモバイルルーターやスマホによるテザリングを利用しましょう。
公衆Wi-Fiを利用する場合は必ずVPN （ブイ・ピー・エヌ Virtual Private Network ）を利用し、通信内容を保護するようにしてください。

■参考記事
その接続大丈夫？フリーWi-Fiに潜む罠 - チエネッタ
https://flets-w.com/chienetta/pc_mobile/nrt_ser-security_free-wifi.html

4家庭内ネットワークを利用する際

在宅勤務の場合、家庭内ネットワークとインターネットをつなぐホームルーターにセキュリティー上の不備があると、悪意を持った第三者によるネットワークへの不正な侵入、危険なサイトへの誘導やコンピューターウイルス感染などの被害に遭うリスクがあります。
さらに、社内ネットワークに侵入するための踏み台として、家庭内ネットワークが悪用される危険性もあります。

→対策
家庭内ネットワークを適切に保護する

ホームルーターのセキュリティーを確保することが大事です。
ホームルーターおよび、ルーターにつながっている各機器の管理画面に入るためのID とパスワードを初期設定のままにしている場合は、第三者に推測されにくいものにそれぞれ変更しましょう。
各機器の製造元からファームウェアの更新プログラムが提供されたら速やかに適用することも重要です。ファームウェアの自動更新機能を備えている場合は設定をオンにしましょう。

5公共の場で仕事をする際

移動中（交通機関の車内など）やカフェなどで、パソコンやスマホを使って仕事をする場合、第三者による物理的なのぞき見にも注意が必要です。
のぞき見によって業務上の機密事項や、取り扱ってる個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られ、悪用されてしまう危険性があります。

→対策
第三者による画面ののぞき見を防ぐ

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐとともに、周囲の状況を確認しましょう。電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択するように心がけましょう。

社内システムに安全にアクセスするには
外からインターネット経由で社内システムにアクセスする際は、職場が指定するアクセス方法を用いましょう。通常、外から社内ネットワークにつないで情報をやり取りする場合は、通信内容の盗み見や改ざんを防ぐため、 VPN （ブイ・ピー・エヌ Virtual Private Network ）ソフトやアプリを利用します。

テレワークをする際は、職場が定めるガイドラインやポリシーに従うのが原則です。
そのようなルールがなくても、常にＯＳやソフトのプログラム更新はきちんと行い、外で業務に関する情報を手にしている際は、端末の置き忘れや盗難防止の対策をとるなど、通常よりも格段に注意を払いましょう。