リモートワークで知っておいてほしい!最低限のセキュリティ対策のポイント
こんにちは!白潟総研の吉本です。
新型コロナウイルス感染拡大により外出自粛が求められたことで、
多くの企業で導入されているリモートワーク。
白潟総合研究所もフルリモートに移行して丸1年、
生産性という面では、驚異の127%に向上することに成功しました。
とは言え、いいことばかりではなく、取り組まなくてはならない課題もあります。
その代表的なものの1つが「セキュリティ対策」ではないでしょうか?
何から始めればいいのか分からないというのが、このセキュリティ対策。
今回は、独断と偏見ではありますが、
「最低限でもこれだけはしておいた方が良い」
というセキュリティ対策について、ご紹介します
1.意外にガバガバ!?セキュリティ対策の実態
総務省による「テレワークセキュリティに関する1次実態調査」
(2020年7~8月実施、回答5433社)
では、多くの企業がリモートワークのセキュリティを懸念しています。
リモートワークを導入していない企業は全体の60%超え、
うち15%の企業が
「セキュリティが心配だから導入を見合わせている」
と回答しています。
セキュリティに関する懸念が
リモートワークを導入しない理由のトップであり、
セキュリティ対策がリモートワーク実施のポイントとなっているのです。
また、
同様にセキュリティに対する対策をほぼ行っていない企業が、27%あり、
リモートワークを行うにあたって
セキュリティ対策が急務であることがわかります。
出典:総務省「テレワークセキュリティに関する1次実態調査」
https://www.soumu.go.jp/main_content/000711712.pdf
2.最低限ココだけは押さえて!!セキュリティ対策のポイント
リモートワークには、時間と空間を柔軟に使えるメリットがあります。
たとえば「私用を済ませるために休憩を1時間延長する」
といったことも比較的簡単に対応可能です。
しかし、リモートワークでは、イレギュラーな勤務状況が発生しやすく、
それ故にどんな状態でも
セキュリティを確保できるように対策を行う必要があります。
セキュリティ対策の大きな方針は次の3つです。
①リモートワーク運用に当たりセキュリティに関する「ルール」を決める
②「社員」を啓発・教育しルール順守を徹底
③社員やルールを「技術」で補完
これらについて詳しく見ていきます。
①運用に当たり「ルール」を決める
リモートワークにあたっては、
必ず自社でルールを決めて社員に徹底順守させることが重要です。
社員の行動について事後的に安全かどうかを判断するのではなく、
事前に仕事のやり方をルール化し、
社員に守ってもらう方が安全を担保しやすいです。
②「社員」を啓発・教育しルール順守を徹底
社員やシステム担当者などの「人」を啓発・教育して、
自社で定めたルールの順守を徹底するように働き掛けることも大事です。
たとえ守るべきルールを定めても、
社員がそれを無視してしまえば意味がありません。
リモートワークは自宅や各々の社員が好きな場所で働くことになるため、
管理者の目が十分に行き届かず、
本当にルールが守られているのか確認するのは困難と言えます。
そのため、社員教育や啓発活動を通じて、
ルールを順守することにメリットがあり、
守らないことで起こりうる損害が大きいことを
社員に理解してもらうことが必要です。
また、社員と管理者の間の心理的な安全性も大きく寄与します。
社員が失敗やミスを犯してしまった場合に
すぐに報告や相談ができる関係性があるかが重要になります。
そのためにも、
リモートワーク中だとしても、
普段からコミュニケーション頻度を高めて、
関係性を構築していくことが重要です。
コミュニケーション頻度を高めることは、
お互いの信頼関係を築くだけでなく、
社員の業務状況や工数管理にも役立つ場面が多いため、
特におススメいたします。
③人やルールを「技術」で補完
情報漏えいやシステムのウイルス感染などの
セキュリティ上の危機を防止するネットワーク環境の構築や、
端末のアクセス制限などの技術なしにリモートワークは成り立ちません。
企業によっては独自にプライベートネットワーク(VPN)を構築したり、
クラウドサービスを利用して重要なデータを保存したり
といった事前準備が必要となるケースもあります。
セキュリティを担保するために
導入したシステムやアプリケーションなどの使い方を
社員にしっかりと教育することも重要です。
3.あなたもやってしまうかも!?ありがちなセキュリティ事故例と対策
ここからは、
実際に起こる可能性の高いセキュリティ事故例と
その対策についてご紹介します。
①会社の秘密情報への容易なアクセスと情報漏えい
外部から社内の全ファイルにアクセス可能な企業では、
社員が出先で重要な顧客情報が表示されたパソコンを放置してしまい、
情報を部外者に盗み見られました。
その結果、顧客情報がインターネットの掲示板で拡散され、
顧客から取引停止を宣告されてしまったという事例です。
この問題点は、
順守すべき基本ルールを社員が守れていなかった点でしょう。
部外者が出入りする場所で重要な情報を扱う際に、
パソコン画面を放置することの危険性を
社員に伝えることは絶対に必要なことです。
特に重要な情報については、本当に必要な社員以外には、
アクセス不可にしたり参照のみを許可するなど、
アクセス権限による閲覧制限を掛けることも重要となります。
②パソコンで海外サイトを閲覧しマルウェア感染
社員が会社貸与のパソコンを利用してリモートワークをしている会社で
海外サイトの調査中にパソコンがランサムウェアに感染し、
復旧のために業務を中断せざるを得なくなってしまいました。
このケースでは、
社員が特定のサイトにアクセスしただけで
マルウェアに感染してしまう可能性を考えていなかった点や、
パソコンにマルウェアに強い対策ソフトが入っていなかったことなど、
さまざまな原因が考えられます。
対策ソフトのインストールやOSのアップデート、
危険なWebサイトへのアクセスを
禁止するフィルタリングソフトの利用など、
基本的なセキュリティ対策は不可欠です。
また、オンラインストレージの機能を利用する場合には、
ファイルを一つ前のバージョンファイルで復元できる手段についても
検討しておいた方が良いでしょう。
③定期的なアップデートを怠ったため大幅な作業遅延
社員が数カ月ぶりに使用したパソコンが発端となった事故もあります。
インストールされているOSやアプリケーションが古くなっており、
アップデートが必要だったのが原因です。
本来、適宜アップデートすれば問題はなかったのですが、
差し迫った事情があり、そのまま仕事をし続け、マルウェアに感染、
偽のセキュリティソフトウェアの広告が
頻繁に表示されるようになりました。
結果、仕事の生産性が大幅に低下してしまったのです。
これは基本的なセキュリティ対策である
OSやアプリケーションのアップデートが疎かにされていた事例です。
社内のパソコンのOSやアプリケーションも
必ず最新バージョンにしておく必要があります。
④公共の無線LANを使用し機密情報が競合者に流出
出先で公共の無線LANを使用して
電子メールのやり取りをしていたケースでは、
メールの添付ファイルに記載されていた機密情報が、
社員の知らないうちに競合他社に流出しました。
公衆無線LANやカフェなどのフリーWi-Fiを使ったために、
重要な情報が流出してしまった事件も多く発生しています。
利用に当たってパスワードが不要なネットワークは、
同じタイミングで回線を利用している他者に
通信内容を盗み取られる可能性があるので、注意が必要です。
ネットワーク回線を利用する場合には、
事前に情報を格納したファイルを暗号化したり、
VPNのように通信経路を暗号化する
サービスを活用したりするのが有効です。
いかがだったでしょうか?
リモートワークはリアルに比べて、
セキュリティガバナンスが効きにくくなります。
ぜひ、コミュニケーションの頻度を意図的に増やしながら、
個々の事情に合ったセキュリティ対策を行っていただけると幸いです。
ここまでお読みいただきありがとうございます。
以下のページで白潟総合研究所のリモートワークでのノウハウを集約した資料を無料ダウンロード可能です。
労務管理以外のリモートワークにおけるポイントも網羅されていますので、ぜひ一度、ご覧いただければ幸いです。
【『中小ベンチャー企業のリモートワーク下での組織づくり』特別資料ダウンロードページ】
https://peraichi.com/landing_pages/view/remotework-wp
吉本に直接話を聞いてみたいという方は、
気軽に
Twiiter : https://twitter.com/YusukeYoshimoto
からDM
あるいは、
Facebook : https://www.facebook.com/yusuke.yoshimoto
からメッセンジャーをお送りください!
この記事が気に入ったらサポートをしてみませんか?