リモートワークの際に注意したいセキュリティ対策とは？

リモートワークはオフィス以外で働くことを意味しているため、仕事をする際のセキュリティ対策には細心の注意を払わなければなりません。そこで今回は、リモートワークを行う際に注意しておきたいセキュリティ対策について解説します。

目次

リモートワークとテレワークとの違いとは？
リモートワークの実施状況
リモートワークにおけるセキュリティ対策
リモートワークにおけるセキュリティリスク
トラブルが起きてしまったときの対応
リモートワークでトラブルが起きた事例
リモートワークの導入ならNECフィールディング
ニューノーマルに関するサービスはこちら
他のニューノーマルコラムはこちら

リモートワークとテレワークとの違いとは？

リモートワークとは、「遠隔」を意味する「リモート」という単語に、「働く」を意味する「ワーク」を組み合わせて作られた造語です。オフィスの中で働くのではなく、離れた場所で働くことを意味しています。

よく似た言葉で「テレワーク」がありますが、こちらは「離れた」を意味する「テレ」と、「働く」を意味する「ワーク」を組み合わせて作られた造語です。リモートワークと違いがないように見えますが、テレワークはパソコンやインターネットなど、ICT（Information and Communication Technology/情報通信技術）を活用した働き方と定義されています。

とはいえ、現在離れた場所で働くにためには、パソコンやインターネットなどのICTを活用することは当たり前となっています。そのため、リモートワークとテレワークどちらも「オフィス以外の離れた場所で仕事をすること」という意味だと考えてもらっていいでしょう。

リモートワークの種類

リモートワークは、「在宅勤務」「施設利用型勤務」「モバイルワーク」という3つの働き方に大きく分けられます。

「在宅勤務」は、自宅で仕事をする働き方です。リモートワークと聞いて一般的にイメージするのはこの働き方かもしれません。

「施設利用型勤務」は、複数の個人や企業が利用するサテライトオフィスやコワーキングスペースに行って仕事をする働き方です。通勤にかかる負担を減らしながら仕事ができる、オフィス勤務と在宅勤務の中間的な働き方だといえるでしょう。

「モバイルワーク」は、モバイルパソコンやタブレットなどのデバイスを利用してカフェや新幹線、飛行機などで移動しながら仕事をする働き方です。主に、顧客のもとへと訪問することが多い営業職の方が利用する働き方です。

リモートワークの実施状況

新型コロナウイルスの影響によりリモートワークが浸透してきましたが、緊急事態宣言が発令されたタイミングに合わせてリモートワークの実施状況が変わっているようです。

2021年9月3日に、東京都は都内の従業員30人以上の企業に対して行ったリモートワーク実施状況の調査結果を発表しました。

調査結果によると、東京都に2回目の緊急事態宣言が実施された2021年2月前半にリモートワークを実施している企業が64.8%を記録したものの、緊急事態宣言が解除された2021年3月後半には56.4%になっています。

しかし、3回目の緊急事態宣言が実施された2021年5月を見てみると、リモートワーク実施率は64.8%に上昇しています。6月、7月で一旦下がっているものの、2021年8月のリモートワーク実施率は65.0％と再び上昇しています。リモートワーク実施の重要性を感じる企業が増えてきたことがうかがえます。

参照：東京都産業労働局テレワーク実施率調査結果 8月の調査結果
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/09/03/09.html

リモートワークの導入率

東京都内での動きを紹介しましたが、日本全国で見ても、リモートワークを導入する企業の割合は増えています。

厚生労働省が発表した「テレワークを巡る現状について」によると、リモートワーク（報告書ではテレワークと記載されています）を導入している企業の割合は2012年で11.5％だったのに対して、2019年には20.2％へと上昇しています。

参照：厚生労働省テレワークを巡る現状について
https://www.mhlw.go.jp/content/11911500/000662173.pdf

リモートワークにおけるセキュリティ対策

オフィス以外で仕事をするリモートワークでは、オフィス内で仕事をするときよりも情報漏えいや機密データの消失などに対するセキュリティ対策が重要です。
ここではリモートワーク実施時じに行えるセキュリティ対策を紹介します。

ルールを策定する

リモートワーク時のルールを策定し、全従業員に対して周知を徹底することが必要です。その上で、全従業員に向けたセキュリティ研修・啓蒙を行っていきます。まずは社内のセキュリティに関するルールをまずは従業員に認知してもらい守ってもらうことが、セキュリティ対策を進める中で一番重要になります。

セキュリティ対策ソフトの導入

モバイルパソコンやタブレットなど、リモートワークで使用するデバイスにはセキュリティ対策ソフトを導入し、OSやアプリは常に最新版へアップデートしておくようにしましょう。
ソフトは導入後にアップデートされた際には最新版への更新を忘れずに行うようにしましょう。

パスワード管理の徹底

パスワード管理を徹底も重要です。名前や誕生日といった推測しやすいパスワードや、同一パスワードの使いまわしは不正アクセスのリスクが高くなります。
パスワードを定期的に更新するよう管理したり、複雑なパスワードを設定するようなルールを設定したりするようにしましょう。

多段階認証の導入

多段階認証の導入もセキュリティ対策には有効です。
パスワードの入力時に、SMSのワンタイムコードや指紋認証といった複数認証を追加することで、本人以外からの不正アクセスのリスクを減らせ、安全性を高めることができます。

自宅内ネットワーク環境の見直し

自宅内ネットワーク環境を見直すことも重要です。家庭用のルーターなどネットワーク機器の見直しを行いましょう。

・パスワードが初期値のままになっていないか
・ファームウェアがアップデートされているか

自宅内で使用しているIoT機器は見落としがちですが、業務で使用することになるので、セキュリティ対策を実施しておくようにしましょう。

リモートワークにおけるセキュリティリスク

では、リモートワークで仕事をするにあたり、セキュリティ上でどのようなリスクが考えられるのでしょうか。以下で、起こりうるリスクを解説します。

起こりうるリスク

・デバイスの紛失や盗難
モバイルパソコンやタブレットなどのデバイスをオフィス外で利用していると、紛失や盗難の恐れがあります。
・盗難による情報漏えい
会社の機密情報や顧客の個人情報などが保存されたデバイスが盗難されたときには、情報漏えいのリスクが生じることとなります。
・ID・パスワードの流失
オフィス以外で仕事をしていると、煩雑さを避けるためにIDやパスワードの使い回しをしがちになります。そうすることで、ID・パスワードが流失した場合には重大なセキュリティリスクにつながります。
・公衆Wi-Fi利用による情報漏えい
カフェや新幹線などに設置されている公衆Wi-Fiの中には、通信が暗号化されていないものもあります。そのため、公衆Wi-Fiを使ってビジネス用パソコンをインターネット接続していると、それ自体がリスクになる可能性があります。
・私物デバイス利用によるマルウェア感染
リモートワークで私物のデバイスを使用している場合、セキュリティ対策が十分でない場合、マルウェア感染などのリスクが高くなります。
・自宅のインターネット回線からの情報漏えい
在宅勤務をしている場合、自宅のインターネット回線からの情報漏えいするリスクもあります。自宅のネットワークは企業内ネットワークとはセキュリティレベルが異なるからです。
・フィッシングメールや標的型メール
詐欺が行われるフィッシングメールや標的型メールによるサイバー攻撃が増えています。送付されてくるメールは巧妙化してきており、メール本文内のリンクにアクセスしたり添付ファイルを開封したりするとマルウェアがパソコンにインストールされてしまうといったリスクが生じる可能性があります。
参考記事：フィッシングメールとは？詐欺の手口や対処法・防止策まで徹底解説
・不正アクセス
外部デバイスから企業ネットワーク上のサーバーにアクセスし、サーバーのリソースを用いて作業を行うWindowsのリモートデスクトップ機能を利用している場合、不正アクセスのリスクが生じます。

トラブルが起きてしまったときの対応

テレワーク導入における課題は、以下の方法をとることにより解決することができます。

通信環境を整える

通信環境を整えるためには、自宅などの環境整備を社員個人にすべて任せないようにしましょう。
例えば、費用を負担したり、Wi-Fiルーターの貸し出しを行ったりするなど、企業側でも社員の通信環境の整備をサポートしていくことが重要です。

セキュリティ対策ができるウェブツールの導入

情報漏えいを防ぐためには情報セキュリティのための社員教育も大事ですが、セキュリティ対策を簡単に行うことができるウェブツールを導入することも求められます。

NECフィールディングでは、デバイスの位置情報の把握、遠隔でのロックやワイプを実行して情報漏えいを防ぐことができるツール「LANSCOPE クラウド版」や、IT資産の運用管理やセキュリティ管理のほか、労務管理や意図しないファイル持ち出しの早期発見支援といった機能をオールインワンで搭載しているソフトウェア「SKYSEA Client View」、多層防御による強固なセキュリティシステムをオールインワンで提供しているほか、アウトソーシングによるネットワーク運用の負荷も軽減できる「beat/active サービス」を提供しています。

社内コミュニケーションツールの活用

ちょっとした話でも上司や同僚と気軽に話したり質問したりできる社内ポータルサイトや社内SNS、ビジネスチャットツールなど、社内向けのコミュニケーションツールを活用するようにしましょう。
また、会議だけでなく、日常的なミーティングや簡単な打ち合わせにもウェブ会議システムを活用することで、フェイス・トゥ・フェイスでの会話ができるようになります。

スケジュール管理ツールの導入

テレワーク環境下では労務管理が難しくなるため、クラウドでスケジュール管理ができるツールを導入するのがおすすめです。遠隔からでも従業員が今日何をするのか把握することができるようになるため、管理職の労務管理の手間を減らすことができるでしょう。

クラウド化・ペーパーレス化の促進

「事務所へ行かないと資料が閲覧できない」「紙で保存しなければならない」といったアナログ対応が多い場合、円滑なテレワークでの業務遂行が難しくなります。テレワークで業務を行えるように、社内環境もなるべくクラウド化・ペーパーレス化を進めていきましょう。

業務の見直し

接客業や販売業、製造業などテレワークの実施が難しい業務もあるでしょう。その場合は、自動化やアウトソーシングなどを行い、出社の回数を減らせるよう業務を整理してみましょう。
自動化・アウトソーシングによりコストが発生しますが、自動化・アウトソーシングした業務にかけていた時間をほかの業務に充てることによる生産性の向上に繋がります。

リモートワークでトラブルが起きた事例

リモートワークが普及していく中で、リモートワークが原因でセキュリティに関するトラブルも発生します。

フィッシング詐欺

2020年5月に警視庁から、新型コロナに便乗した詐欺行為に対する注意喚起が行われました。企業に対しても、標的型攻撃メールが確認されています。
リモートワークの環境では、基本一人で業務遂行することになるため、怪しいメールが届いた際に同僚へすぐに相談がし辛く、不安に思う従業員も出てくるでしょう。こういった不安はサイバー攻撃を行うものに付け込まれる隙になるので、リモートワーク実施時でも気軽にコミュニケーションをとれる環境を作ることは重要です。

リモートワークの環境だからこそ、事務所で業務を行っている時と同様に対応ができるよう、従業員への教育・啓蒙が重要になります。

リモートワークの導入ならNECフィールディング

このようなリスクを回避するためには情報セキュリティに関する社員教育も重要ですが、セキュリティ対策を簡単に行うことができるウェブツールを導入することも効果的です。

NECフィールディングでは、デバイスの位置情報の把握、遠隔でのロックやワイプを実行し情報漏えいを防ぐことができるツール「LanScope An」や、IT資産の運用管理やセキュリティ管理ほか、労務管理や意図しないファイル持ち出しの早期発見支援といった機能をオールインワンで搭載しているソフトウェア「SKYSEA Client View」、多層防御による強固なセキュリティシステムをオールインワンで提供しているほか、アウトソーシングによるネットワーク運用の負荷も軽減できる「beat/active サービス」といった各種サービス・ツールを用意しています。

リモートワークを推進したいと考えている経営者の方やシステム担当者の方は、ぜひチェックしてみてください。

発行元：NECフィールディング編集部: お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。

お問い合わせフォーム：https://solution.fielding.co.jp/contact_form/

※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。
　あらかじめご了承ください。

課題から探す	テーマから探す	サービス名から探す
セキュリティサービス	導入サービス	保守・運用サービス
スマートエネルギー	トータルサポート	プロダクト販売