テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは長期テレワークに備えたセキュリティ計画【前編】

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

2021年01月12日 05時00分 公開
[宮澤敏明シトリックス・システムズ・ジャパン]

 新型コロナウイルス感染症(COVID-19)の流行は、急速にテレワークを「通常」の選択肢へと押し上げました。公益財団法人の日本生産性本部は2020年7月に、全国20歳以上の就業者を対象としたアンケート調査「第2回働く人の意識調査」を実施しました。その結果、「直近の1週間の出勤日」(営業日ベース)を尋ねる質問で「3日以上」と回答した割合が51.4%と過半数に達しました。

 急きょテレワークに切り替えたことで、その場しのぎのセキュリティ対策を導入せざるを得なかった企業も少なくありません。その結果、脆弱(ぜいじゃく)性が散見されるようになったのも事実です。一例として、テレワークのセキュリティ対策にVPN(仮想プライベートネットワーク)を使用していた企業が、アップデートされていないVPN機器を利用し、その脆弱性を狙われてVPN管理用のユーザーIDとパスワードが抜き取られるインシデントがありました。

 脆弱性の顕在化を察知した攻撃者は、従業員、アプリケーション、機密データに対するサイバー攻撃を強化しています。このような混乱が続く中、IT部門は従業員がテレワークをしているときにセキュリティを確保する方法について、長期的な戦略を検討しなければなりません。前後編にわたり主にテレワーク時のリスクと、テレワークのセキュリティ計画を立案するためのヒントを紹介します。

 先述の日本生産性本部の調査は「コロナ禍収束後もテレワークを実施したいかどうか」という質問を設けています。これに対する回答は、積極的な意向である「そう思う」が27.9%、「どちらかと言えばそう思う」が47.7%であり、合計75.6%に上りました。これは同団体が2020年5月に実施した「第1回働く人の意識調査」の62.7%(「そう思う」24.3%、「どちらかと言えばそう思う」38.4%)を上回り、より多くの企業が恒久的な在宅勤務を期待するようになったことがうかがえます。

テレワークの2大リスク

 テレワークが普及する一方で、セキュリティの課題も見え始めています。在宅勤務では会社支給デバイスだけでなく、私物デバイスを利用することも選択肢になります。私物デバイスは会社支給デバイスと異なり、IT部門による厳密な管理が困難なため、セキュリティ対策が不十分なことも少なくありません。そうした私物デバイスで業務をする人を標的とする攻撃の勢いが増しています。テレワーク中の従業員がセキュリティを維持しながら業務をするには、以下の2つの観点においてサイバーセキュリティのリスクを知ることが重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 サイバーソリューションズ株式会社

PPAPに潜む3つの危険を回避、安全なファイル送受信に移行する2つのステップとは

ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。

製品資料 スカイゲートテクノロジズ株式会社

まだ多いゼロトラストへの誤解、「そもそも必要な理由」から考える成功への筋道

セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。

製品資料 スカイゲートテクノロジズ株式会社

SIEM/UEBAとSASEのシームレスな連携、日本企業に最適なセキュリティ基盤とは

クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。

製品資料 株式会社大塚商会

バックアップデータもランサムウェアに狙われる時代、今求められる対策とは?

情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。