テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは長期テレワークに備えたセキュリティ計画【前編】

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

2021年01月12日 05時00分 公開
[宮澤敏明シトリックス・システムズ・ジャパン]

 新型コロナウイルス感染症(COVID-19)の流行は、急速にテレワークを「通常」の選択肢へと押し上げました。公益財団法人の日本生産性本部は2020年7月に、全国20歳以上の就業者を対象としたアンケート調査「第2回働く人の意識調査」を実施しました。その結果、「直近の1週間の出勤日」(営業日ベース)を尋ねる質問で「3日以上」と回答した割合が51.4%と過半数に達しました。

 急きょテレワークに切り替えたことで、その場しのぎのセキュリティ対策を導入せざるを得なかった企業も少なくありません。その結果、脆弱(ぜいじゃく)性が散見されるようになったのも事実です。一例として、テレワークのセキュリティ対策にVPN(仮想プライベートネットワーク)を使用していた企業が、アップデートされていないVPN機器を利用し、その脆弱性を狙われてVPN管理用のユーザーIDとパスワードが抜き取られるインシデントがありました。

 脆弱性の顕在化を察知した攻撃者は、従業員、アプリケーション、機密データに対するサイバー攻撃を強化しています。このような混乱が続く中、IT部門は従業員がテレワークをしているときにセキュリティを確保する方法について、長期的な戦略を検討しなければなりません。前後編にわたり主にテレワーク時のリスクと、テレワークのセキュリティ計画を立案するためのヒントを紹介します。

 先述の日本生産性本部の調査は「コロナ禍収束後もテレワークを実施したいかどうか」という質問を設けています。これに対する回答は、積極的な意向である「そう思う」が27.9%、「どちらかと言えばそう思う」が47.7%であり、合計75.6%に上りました。これは同団体が2020年5月に実施した「第1回働く人の意識調査」の62.7%(「そう思う」24.3%、「どちらかと言えばそう思う」38.4%)を上回り、より多くの企業が恒久的な在宅勤務を期待するようになったことがうかがえます。

テレワークの2大リスク

 テレワークが普及する一方で、セキュリティの課題も見え始めています。在宅勤務では会社支給デバイスだけでなく、私物デバイスを利用することも選択肢になります。私物デバイスは会社支給デバイスと異なり、IT部門による厳密な管理が困難なため、セキュリティ対策が不十分なことも少なくありません。そうした私物デバイスで業務をする人を標的とする攻撃の勢いが増しています。テレワーク中の従業員がセキュリティを維持しながら業務をするには、以下の2つの観点においてサイバーセキュリティのリスクを知ることが重要です。

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。