テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは長期テレワークに備えたセキュリティ計画【前編】

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

2021年01月12日 05時00分 公開
[宮澤敏明シトリックス・システムズ・ジャパン]

 新型コロナウイルス感染症(COVID-19)の流行は、急速にテレワークを「通常」の選択肢へと押し上げました。公益財団法人の日本生産性本部は2020年7月に、全国20歳以上の就業者を対象としたアンケート調査「第2回働く人の意識調査」を実施しました。その結果、「直近の1週間の出勤日」(営業日ベース)を尋ねる質問で「3日以上」と回答した割合が51.4%と過半数に達しました。

 急きょテレワークに切り替えたことで、その場しのぎのセキュリティ対策を導入せざるを得なかった企業も少なくありません。その結果、脆弱(ぜいじゃく)性が散見されるようになったのも事実です。一例として、テレワークのセキュリティ対策にVPN(仮想プライベートネットワーク)を使用していた企業が、アップデートされていないVPN機器を利用し、その脆弱性を狙われてVPN管理用のユーザーIDとパスワードが抜き取られるインシデントがありました。

 脆弱性の顕在化を察知した攻撃者は、従業員、アプリケーション、機密データに対するサイバー攻撃を強化しています。このような混乱が続く中、IT部門は従業員がテレワークをしているときにセキュリティを確保する方法について、長期的な戦略を検討しなければなりません。前後編にわたり主にテレワーク時のリスクと、テレワークのセキュリティ計画を立案するためのヒントを紹介します。

 先述の日本生産性本部の調査は「コロナ禍収束後もテレワークを実施したいかどうか」という質問を設けています。これに対する回答は、積極的な意向である「そう思う」が27.9%、「どちらかと言えばそう思う」が47.7%であり、合計75.6%に上りました。これは同団体が2020年5月に実施した「第1回働く人の意識調査」の62.7%(「そう思う」24.3%、「どちらかと言えばそう思う」38.4%)を上回り、より多くの企業が恒久的な在宅勤務を期待するようになったことがうかがえます。

テレワークの2大リスク

 テレワークが普及する一方で、セキュリティの課題も見え始めています。在宅勤務では会社支給デバイスだけでなく、私物デバイスを利用することも選択肢になります。私物デバイスは会社支給デバイスと異なり、IT部門による厳密な管理が困難なため、セキュリティ対策が不十分なことも少なくありません。そうした私物デバイスで業務をする人を標的とする攻撃の勢いが増しています。テレワーク中の従業員がセキュリティを維持しながら業務をするには、以下の2つの観点においてサイバーセキュリティのリスクを知ることが重要です。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...