「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因：テレワーク時代のデータの守り方【前編】

テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。

[Robert Sheldon，TechTarget]

　テレワークの普及に伴い、情報漏えいやサイバー攻撃といったデータを取り巻くリスクが一層深刻化している。企業内でさえデータ保護が難しい中、テレワーク環境ではより高度なセキュリティ対策が求められている。テレワークでは特に、以降で解説するリスクの高まりに注意が必要だ。

テレワークでデータが危険にさらされる“6つの原因”

併せて読みたいお薦め記事

テレワーク時代のセキュリティ対策を考える

• 被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
• 「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件

　データ保護の観点で最も脆弱（ぜいじゃく）な部分は「従業員の行動」にあると言える。テレワークでは、この脆弱性はさらに顕著になる。テレワークに起因するデータセキュリティのリスクは、以下6つのカテゴリーに大別される。

1．安全性の低い環境でのテレワーク

　従業員の中には、テレワーク勤務に備えて自宅のセキュリティを万全に整える人もいる。しかし、大半の場合はそうではないため、攻撃者に狙われる可能性がある。例えば、以下のような点がデータ漏えいのリスクを招く。

• 無線LAN（Wi-Fi）に接続するプリンタやルーターの管理画面など、外部からアクセス可能な攻撃対象領域
• Wi-Fiネットワークのパスワードが脆弱または未設定
• 玄関の施錠忘れや、窓の開けっぱなしなど、物理的なセキュリティ対策の欠如
• 企業のファイアウォールを介しておらず、マルウェアに感染しやすい家庭用PC

2．仕事とプライベートの境界の曖昧さ

　テレワークでは、個人のデバイスを仕事に使用するケースが増えている。機密データを扱うPCで、私用のメールやネットショッピングをしている従業員も一定数存在する。たとえ会社支給のPCを使用する場合でも、自宅では個人的な作業をする機会が増えるため、セキュリティリスクは高まる。

　特にSNS（ソーシャルネットワーキングサービス）の利用には注意が必要だ。業務上のやりとりや機密情報を誤ってSNSに投稿するなど、データ漏えいにつながる可能性がある。

3．シャドーITの蔓延（まんえん）

　テレワークにおける大きな懸念として、「シャドーIT」が挙げられる。シャドーITとは、IT部門が承認していないアプリケーションやサービスを従業員が独自に使用することを指す。

　シャドーITを放置することで、以下のような問題が発生する可能性がある。

• 未承認のセキュリティが確保されていないツールで機密情報をやりとりしたり、機密データを保管したりすることで、データ漏えいやマルウェア感染のリスクが高まる
• 設定ミスがあるクラウドストレージからデータが流出する

4．管理が行き届かない作業習慣の増加

　オフィスと異なり、自宅ではセキュリティ管理が行き届かないため、以下のような作業習慣が生じやすくなり、データ漏えいリスクも高まる。

• 必要以上のファイルを一括ダウンロードする
• 定期的なデータのアップロードやバックアップを怠る
• デバイスや周辺機器無防備に放置したり、家族と共有したりする
• 印刷した紙の資料を放置する
• プロジェクトの進行を優先して、他の従業員とパスワードを共有する

5．新しい働き方への適応が不十分

　テレワーク自体に不慣れな従業員もいれば、新たな業務フローを学ぶ必要のある従業員もいる。そうした場合、以下のような問題が発生しやすい。

• 環境要因（家に子どもがいるなど）による集中力や注意力の低下
• 注意力の低下によるミスの頻出。例えば、機密情報の誤送信や、フィッシング攻撃の被害を受けるなど
• 適切なデータ管理のガイドラインやトレーニングの不足

6．内部不正リスクの増加

　オフィス勤務と比較して、テレワークではセキュリティチームが従業員の行動を監視しにくくなる。そのため、機密情報や知的財産を盗もうとする従業員の特定が困難になる。さらに、労働時間の削減や給与の減少など、先行き不透明な状況への不安が、従業員の内部不正を助長する可能性がある。

---

　次回は、安全なテレワークを実現するためのポイントを解説する。

TechTarget発 世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。