2021年01月12日 05時00分 公開
特集/連載

テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは長期テレワークに備えたセキュリティ計画【前編】

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

[宮澤敏明,シトリックス・システムズ・ジャパン]

 新型コロナウイルス感染症(COVID-19)の流行は、急速にテレワークを「通常」の選択肢へと押し上げました。公益財団法人の日本生産性本部は2020年7月に、全国20歳以上の就業者を対象としたアンケート調査「第2回働く人の意識調査」を実施しました。その結果、「直近の1週間の出勤日」(営業日ベース)を尋ねる質問で「3日以上」と回答した割合が51.4%と過半数に達しました。

 急きょテレワークに切り替えたことで、その場しのぎのセキュリティ対策を導入せざるを得なかった企業も少なくありません。その結果、脆弱(ぜいじゃく)性が散見されるようになったのも事実です。一例として、テレワークのセキュリティ対策にVPN(仮想プライベートネットワーク)を使用していた企業が、アップデートされていないVPN機器を利用し、その脆弱性を狙われてVPN管理用のユーザーIDとパスワードが抜き取られるインシデントがありました。

 脆弱性の顕在化を察知した攻撃者は、従業員、アプリケーション、機密データに対するサイバー攻撃を強化しています。このような混乱が続く中、IT部門は従業員がテレワークをしているときにセキュリティを確保する方法について、長期的な戦略を検討しなければなりません。前後編にわたり主にテレワーク時のリスクと、テレワークのセキュリティ計画を立案するためのヒントを紹介します。

 先述の日本生産性本部の調査は「コロナ禍収束後もテレワークを実施したいかどうか」という質問を設けています。これに対する回答は、積極的な意向である「そう思う」が27.9%、「どちらかと言えばそう思う」が47.7%であり、合計75.6%に上りました。これは同団体が2020年5月に実施した「第1回働く人の意識調査」の62.7%(「そう思う」24.3%、「どちらかと言えばそう思う」38.4%)を上回り、より多くの企業が恒久的な在宅勤務を期待するようになったことがうかがえます。

テレワークの2大リスク

 テレワークが普及する一方で、セキュリティの課題も見え始めています。在宅勤務では会社支給デバイスだけでなく、私物デバイスを利用することも選択肢になります。私物デバイスは会社支給デバイスと異なり、IT部門による厳密な管理が困難なため、セキュリティ対策が不十分なことも少なくありません。そうした私物デバイスで業務をする人を標的とする攻撃の勢いが増しています。テレワーク中の従業員がセキュリティを維持しながら業務をするには、以下の2つの観点においてサイバーセキュリティのリスクを知ることが重要です。

ITmedia マーケティング新着記事

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...