テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは：長期テレワークに備えたセキュリティ計画【前編】

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

[宮澤敏明，シトリックス・システムズ・ジャパン]

　新型コロナウイルス感染症（COVID-19）の流行は、急速にテレワークを「通常」の選択肢へと押し上げました。公益財団法人の日本生産性本部は2020年7月に、全国20歳以上の就業者を対象としたアンケート調査「第2回働く人の意識調査」を実施しました。その結果、「直近の1週間の出勤日」（営業日ベース）を尋ねる質問で「3日以上」と回答した割合が51.4％と過半数に達しました。

　急きょテレワークに切り替えたことで、その場しのぎのセキュリティ対策を導入せざるを得なかった企業も少なくありません。その結果、脆弱（ぜいじゃく）性が散見されるようになったのも事実です。一例として、テレワークのセキュリティ対策にVPN（仮想プライベートネットワーク）を使用していた企業が、アップデートされていないVPN機器を利用し、その脆弱性を狙われてVPN管理用のユーザーIDとパスワードが抜き取られるインシデントがありました。

　脆弱性の顕在化を察知した攻撃者は、従業員、アプリケーション、機密データに対するサイバー攻撃を強化しています。このような混乱が続く中、IT部門は従業員がテレワークをしているときにセキュリティを確保する方法について、長期的な戦略を検討しなければなりません。前後編にわたり主にテレワーク時のリスクと、テレワークのセキュリティ計画を立案するためのヒントを紹介します。

併せて読みたいお薦め記事

テレワーク時のセキュリティ対策

• “危険な在宅勤務”を防ぐ「家庭内LAN」6つの注意点
• 自宅＝仕事場の「BYOH」に必要なセキュリティ対策は？
• 「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか？

在宅勤務で変わる働き方

• 「在宅勤務」に快適さを感じる“本当の理由”
• 「在宅勤務」を続けるべきか、やめるべきか　過去には“脱テレワーク”も

　先述の日本生産性本部の調査は「コロナ禍収束後もテレワークを実施したいかどうか」という質問を設けています。これに対する回答は、積極的な意向である「そう思う」が27.9％、「どちらかと言えばそう思う」が47.7％であり、合計75.6％に上りました。これは同団体が2020年5月に実施した「第1回働く人の意識調査」の62.7％（「そう思う」24.3％、「どちらかと言えばそう思う」38.4％）を上回り、より多くの企業が恒久的な在宅勤務を期待するようになったことがうかがえます。

テレワークの2大リスク

　テレワークが普及する一方で、セキュリティの課題も見え始めています。在宅勤務では会社支給デバイスだけでなく、私物デバイスを利用することも選択肢になります。私物デバイスは会社支給デバイスと異なり、IT部門による厳密な管理が困難なため、セキュリティ対策が不十分なことも少なくありません。そうした私物デバイスで業務をする人を標的とする攻撃の勢いが増しています。テレワーク中の従業員がセキュリティを維持しながら業務をするには、以下の2つの観点においてサイバーセキュリティのリスクを知ることが重要です。